森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 4003.23121 更新

通報簡述
本次更新總共包含了 9 個新的入侵偵測特徵,並建議對 2 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 4003.23121
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
94963 HTML_Magnitude_Exploit_Kit_4 Unauthorized Access Attempt LOW
169622 HTTP_WikID_Server_Groups_XSS CVE-2019-17116 Suspicious Activity MEDIUM
176562 AJP_Tomcat_IncludePath_Exec CVE-2020-1938 Unauthorized Access Attempt HIGH
176726 Script_Chrome_Float_Length_Exec CVE-2020-6418 Unauthorized Access Attempt HIGH
176749 HTTP_Zyxel_Username_Exec CVE-2020-9054 Unauthorized Access Attempt HIGH
176891 Script_IE_Memory_Corruption_209 CVE-2020-0824 Suspicious Activity MEDIUM
177238 PDF_Reader_Info_Disclosure_020 CVE-2020-3804 Suspicious Activity MEDIUM
177938 HTTP_DarkRat_Trojan_CnC Suspicious Activity HIGH
178078 HTTP_Pxj_Trojan_CnC Suspicious Activity HIGH
修正與強化
修正描述特徵碼HTTP_Apache_OFBiz_Exec中的錯字。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 2 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
HTTP_Zyxel_Username_Exec
HTTP_DarkRat_Trojan_CnC
其他更新
注意事項
返回