森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 3909.05161 更新

通報簡述
本次更新總共包含了 12 個新的入侵偵測特徵,並建議對 24 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 3909.05161
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
125998 DBMan_HPE_RestartDB_Exec CVE-2017-5816 Unauthorized Access Attempt MEDIUM
156682 PDF_XDP_Font_Data_Overflow CVE-2019-7047 Unauthorized Access Attempt MEDIUM
158930 MSRPC_Advantech_WebAccess_jpegconv_Overflow CVE-2019-6550 Unauthorized Access Attempt HIGH
159142 HTTP_HPE_IMC_NavigationToBean_Cmd_Injection CVE-2019-5387 Unauthorized Access Attempt MEDIUM
159743 JavaObjectStream_Weblogic_XML_External_Entity CVE-2019-2647 Suspicious Activity LOW
160861 JavaObjectStream_HPE_TopoMsgServlet_Injection CVE-2019-11942 Unauthorized Access Attempt HIGH
161865 HTTP_HPE_IMC_IctTableExportToCSVBean_Exec CVE-2019-5370 Unauthorized Access Attempt MEDIUM
163964 XML_LibreOffice_ScriptURI_Exec CVE-2019-9848 Unauthorized Access Attempt HIGH
164639 HTTP2_Windows_Priority_DoS CVE-2019-9513 Denial of Service MEDIUM
164640 HTTP2_Windows_RST_Stream_DoS CVE-2019-9514 Denial of Service MEDIUM
164903 HTTP2_Windows_Ping_DoS CVE-2019-9512 Denial of Service MEDIUM
166562 Swf_Flash_Player_Corruption_229 CVE-2019-8070 Suspicious Activity MEDIUM
修正與強化
更正了SMB_Samba_TreeConnect_Info_Disclosure中的誤報。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 24 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
PDF_Catalog_Mishandling
MS_Encoded_Script_Corruption
HTTP_Jenkins_Stapler_Framework_Exec
PDF_XDP_Font_Data_Overflow
HTTP_Netgate_pfSense_Haproxy_XSS
HTTP_Wordpress_Attached_Image_DotDot
HTTP_Ruby_Active_Storage_Exec
HTTP_Confluence_JSON_Injection
MSRPC_Advantech_WebAccess_bwstwww_Overflow
MSRPC_Advantech_WebAccess_giffconv_Overflow
MSRPC_Advantech_WebAccess_uninstallwa_DoS
HTTP_HPE_IMC_PerfSele
其他更新
-
注意事項
-
返回