森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 3910.24135 更新

通報簡述
本次更新總共包含了 19 個新的入侵偵測特徵,並建議對 2 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 3910.24135
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
155959 HTTP_Jenkins_Groovy_Code_Exec CVE-2019-1003001 Unauthorized Access Attempt MEDIUM
164647 HTTP_Apache_Solr_DataImport_Code_Exec CVE-2019-0193 Unauthorized Access Attempt MEDIUM
167005 HTTP_Harbor_Privilege_Escalation CVE-2019-16097 Unauthorized Access Attempt MEDIUM
167038 HTTP_Jenkins_Git_Cmd_Injection CVE-2019-10392 Unauthorized Access Attempt HIGH
167586 HTTP_Cisco_IOS_WebUI_Command_Inject CVE-2019-12651 Suspicious Activity MEDIUM
168724 HTTP_FakeUpdates_CnC Unauthorized Access Attempt HIGH
168733 HTTP_NetSupport_CnC Unauthorized Access Attempt HIGH
168734 Trojan_NetWire_CnC Suspicious Activity MEDIUM
168894 PDF_Reader_Mem_Corruption_104 CVE-2019-8200 Suspicious Activity HIGH
168897 PDF_Reader_Mem_Corruption_105 CVE-2019-8203 Suspicious Activity HIGH
168899 PDF_Reader_Mem_Corruption_110 CVE-2019-8205 Suspicious Activity HIGH
168905 PDF_Reader_Mem_Corruption_107 CVE-2019-8211 Suspicious Activity MEDIUM
168906 PDF_Reader_Mem_Corruption_109 CVE-2019-8212 Suspicious Activity HIGH
168908 PDF_Reader_Mem_Corruption_108 CVE-2019-8214 Suspicious Activity HIGH
169021 Trojan_Remcos_CnC Suspicious Activity HIGH
169128 Trojan_DanaBot_CnC Suspicious Activity HIGH
169643 HTTP_Vidar_Trojan_CnC Suspicious Activity HIGH
169730 HTTP_Get2Downloader_Trojan_CnC Suspicious Activity HIGH
修正與強化
目前釋出的版本修復以前版本中PAM特徵碼的錯誤,任何可能影響一個或多個特徵碼的原因皆列在下方。糾正了HTTP_IE_Style_Heap_BO中的誤報。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 2 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
PDF_Reader_Mem_Corruption_104
PDF_Reader_Mem_Corruption_105
其他更新
注意事項
返回