森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 3908.22151 更新

通報簡述
本次更新總共包含了 13 個新的入侵偵測特徵,並建議對 2 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 3908.22151
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
159927 HTTP_Lighttpd_Slash_DoS CVE-2019-11072 Denial of Service MEDIUM
160858 HTTP_HPE_IMC_IccSelectDevTypeBean_Exec CVE-2019-11941 Unauthorized Access Attempt MEDIUM
160860 HTTP_HPE_IMC_SoapConfigBean_Cmd_Injection CVE-2019-11943 Unauthorized Access Attempt MEDIUM
162335 DBMan_HPE_Undocumented_DoS CVE-2018-7123 Denial of Service MEDIUM
163680 SIP_Empty_Message_DoS CVE-2019-12827 Denial of Service LOW
163948 HTTP_Jenkins_FileParameter_DotDot CVE-2019-10352 Suspicious Activity MEDIUM
164683 HTTP_SQL_Copy_Program CVE-2019-14234 Unauthorized Access Attempt HIGH
165030 PDF_Reader_Mem_Corruption_103 CVE-2019-8025 Suspicious Activity MEDIUM
165044 PDF_Reader_Mem_Corruption_102 CVE-2019-8039 Suspicious Activity MEDIUM
165049 PDF_Reader_Mem_Corruption_091 CVE-2019-8044 Suspicious Activity HIGH
165052 PDF_Reader_Mem_Corruption_052 CVE-2019-8047 Suspicious Activity HIGH
165242 HTTP_Webmin_PasswordChange_Exec CVE-2019-15107 Unauthorized Access Attempt HIGH
165421 JPEG_HiddenBee_Steg_CnC Unauthorized Access Attempt HIGH
修正與強化
為MSRPC_Advantech_BwPAlarm_Overflow增加了額外攻擊向量的覆蓋範圍。
修復了HTTP_ThinkCMF_Content_Exec的誤報。
修復了_Firefox_JSDBGAPI_Code_Exec的誤報。
修復了Script_IE_Memory_Corruption_055的誤報。
修復了Script_IE_Memory_Corruption_062的誤報。
已將PDF_Invalid_Reference_Version更新為不再觸發具有ISO 32000-2指定的%PDF-2.0標頭的文件。
更新了Script_Mozilla_Pop_Memory_Corruption的簽名描述,以包含Mozilla Thunderbird的覆蓋範圍。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 2 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
HTTP_SQL_Copy_Program
PDF_Reader_Mem_Corruption_103
其他更新
-
注意事項
-
返回