森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 3912.05165 更新

通報簡述
本次更新總共包含了 13 個新的入侵偵測特徵,並建議對 33 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 3912.05165
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
159099 Joboptions_Acrobat_Info_Disclosure CVE-2019-7109 Suspicious Activity MEDIUM
159102 Joboptions_Acrobat_Escape_Exec CVE-2019-7111 Unauthorized Access Attempt HIGH
159923 HTTP_Atlassian_DownloadAllAttachments_Exec CVE-2019-3398 Unauthorized Access Attempt HIGH
160369 MDB_DataPage_Record_UsageMap_Exec CVE-2019-0891 Unauthorized Access Attempt HIGH
164619 NTLM_MIC_MsvAvFlags_Length_Bypass CVE-2019-1166 Unauthorized Access Attempt HIGH
166090 MDB_DataPage_Record_Offset_Exec CVE-2019-1249 Unauthorized Access Attempt HIGH
167156 MSRPC_Advantech_WebAccess_bwrunrpt_Exec CVE-2019-13556 Unauthorized Access Attempt HIGH
167499 MDB_DataPage_Record_Length_Exec CVE-2019-1359 Unauthorized Access Attempt HIGH
169560 HTTP_YouPHPTube_Encoder_Cmd_Injection CVE-2019-5129 Unauthorized Access Attempt MEDIUM
169621 HTTP_WikID_ProcessPref_SQL_Injection CVE-2019-17117 Unauthorized Access Attempt MEDIUM
170260 HTTP_RConfig_SearchCrud_Exec CVE-2019-16663 Unauthorized Access Attempt HIGH
170450 VNC_Server_ServerCutText_Overflow CVE-2019-15678 Unauthorized Access Attempt MEDIUM
172390 Script_IE_Memory_Corruption_205 CVE-2019-1485 Suspicious Activity HIGH
修正與強化
此版本提供對先前發佈的PAM特偵碼錯誤做修復。下面列出任何改變可能會影響一個或多個特偵碼:
更新HTTP_Emotet_Trojan_CnC以檢測最近的Emotet命令和控制模式。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 33 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
JPEG_ClamAV_APP13_DoS
Trojan_Quasar_CnC
CompoundFile_OLE_Link_Disclosure
NTP_NTPD_Control_Disclosure
Script_Edge_Memory_Corruption_146
NTLM_Client_MIC_Bypass
HTTP_Apache_Solr_Exec
HTTP_HPE_IMC_CustomReportBean_Cmd_Injection
HTTP_HPE_IMC_TreeSelectBean_Cmd_Injection
MSRPC_Advantech_WebAccess_bwthinfl_Overflow
MSRPC_Advantech_WebAccess_jpegconv_Overflow
HTTP_HPE_IMC_ResultDetailBean_Cmd_Injection
其他更新
-
注意事項
-
返回