McAfee Advanced Threat Defense のハードウェアアプライアンスにおけるマルウェアファイルが検出されない脆弱性
| Title |
McAfee Advanced Threat Defense のハードウェアアプライアンスにおけるマルウェアファイルが検出されない脆弱性
|
| Summary |
McAfee (Intel Security) Advanced Threat Defense (MATD) のハードウェアアプライアンスには、サンドボックス環境を検出され、その後、適切なマルウェアの検出を回避され、その結果、マルウェアファイルが検出されない (false-negative) 脆弱性が存在します。
|
| Possible impacts |
攻撃者により、巧妙に細工されたマルウェアを介して、サンドボックス環境を検出され、その後、適切なマルウェアの検出を回避され、その結果、マルウェアファイルが検出されない (false-negative) 可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 14, 2017, midnight |
| Registration Date |
April 18, 2017, 7:09 p.m. |
| Last Update |
April 18, 2017, 7:09 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.5
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:N/I:P/A:N |
Affected System
| マカフィー |
|
Advanced Threat Defense 3.4.2.32 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年04月18日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-8986
| Summary |
Sandbox detection evasion vulnerability in hardware appliances in McAfee (now Intel Security) Advanced Threat Defense (MATD) 3.4.2.32 and earlier allows attackers to detect the sandbox environment, then bypass proper malware detection resulting in failure to detect a malware file (false-negative) via specially crafted malware.
|
| Publication Date |
March 15, 2017, 7:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:59 p.m. |
| Last Update |
Nov. 21, 2024, 11:39 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:mcafee:advanced_threat_defense:*:*:*:*:*:*:*:* |
|
3.4.2.32 |
|
|
Related information, measures and tools
Common Vulnerabilities List