森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 4001.09161 更新

通報簡述
本次更新總共包含了 19 個新的入侵偵測特徵,並建議對 31 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 4001.09161
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
156449 HTTP_SharePoint_Deserialization_Exec CVE-2019-0604 Unauthorized Access Attempt HIGH
159337 HTTP_Elastic_Kibana_Timelion_Code_Execution CVE-2019-7609 Unauthorized Access Attempt MEDIUM
162537 HTTP_FusionPBX_OpPanel_Cmd_Injection CVE-2019-11409 Unauthorized Access Attempt MEDIUM
162774 Script_Firefox_IonMonkey_Security_Bypass CVE-2019-11708 Unauthorized Access Attempt MEDIUM
163116 MSRPC_Advantech_WebAccess_bwdraw_Exec CVE-2019-10987 Unauthorized Access Attempt HIGH
165038 PDF_Reader_SetFocus_Uaf CVE-2019-8033 Suspicious Activity HIGH
165658 HTTP_OpenEMR_NewPHP_Cmd_Injection CVE-2019-3968 Unauthorized Access Attempt MEDIUM
166942 TFTP_OACK_Blksize_Heap_Overflow CVE-2019-5482 Unauthorized Access Attempt MEDIUM
167048 HTTP_Bludit_CMS_UploadImages_Cmd_Injection CVE-2019-16113 Unauthorized Access Attempt MEDIUM
167155 MSRPC_Advantech_WebAccess_bwrunmie_Exec CVE-2019-13552 Unauthorized Access Attempt HIGH
167156 MSRPC_Advantech_WebAccess_cnvlgxtag_Exec CVE-2019-13556 Unauthorized Access Attempt HIGH
169623 HTTP_Wikid_2FA_InitDevice_XSS CVE-2019-17115 Suspicious Activity MEDIUM
170541 Image_EMF_MF3216_Overflow CVE-2019-1439 Unauthorized Access Attempt MEDIUM
170738 HTTP_Advantech_WISE_File_Upload CVE-2019-13551 Suspicious Activity MEDIUM
170739 HTTP_Advantech_WISE_XXE_Exec CVE-2019-18227 Unauthorized Access Attempt MEDIUM
172624 PDF_Reader_Mem_Corruption_113 CVE-2019-16446 Suspicious Activity HIGH
172627 PDF_Reader_Mem_Corruption_114 CVE-2019-16450 Suspicious Activity HIGH
172630 HTML_Reader_Title_Bypass CVE-2019-16453 Unauthorized Access Attempt LOW
173073 MSRPC_Advantech_WebAccess_LogInfoFormat_Exec CVE-2019-3951 Unauthorized Access Attempt HIGH
修正與強化
此版本提供了對以前發布的PAM簽名的錯誤修復。下面列出了可能影響一個或多個簽名的任何更改。
更正了 HTML_Firefox_ZWJ_Stack_Corruption.的誤判
已更正HTTP_Citrix_Gateway_Exec中的否定錯誤以處理最近的攻擊
糾正了Office_VBA_Shell_Detected中的誤判
緩解了在HTTP POST請求中未掃描某些文件附件的情況
完善了Script_IE_Memory_Corruption_094的邏輯。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 31 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
HTML_Firefox_ZWJ_Stack_Corruption
CSS_IE_ASLR_Bypass
HTTP_Netgear_Ping_Cmd_Injection
HTTP_Netgear_DNSLookup_Cmd_Injection
HTTP_Quest_KACE_Report_Cmd_Injection
HTTP_Jenkins_Groovy_Code_Exec
MSRPC_Advantech_WebAccess_BwRPswd_Overflow
HTTP_Adobe_Joboptions_Info_Disclosure
HTTP_PulseSecure_Overflow
Memcached_LRU_Command_DoS
HTTP_Apache_Solr_DataImport_Code_Exec
HTTP_Squid_Proxy_Digest_DoS
HTTP_You
其他更新
-
注意事項
-
返回