產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 4003.13144 更新
通報簡述
本次更新總共包含了 1 個新的入侵偵測特徵,並建議對 1 個事件進行阻擋。
產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列
版本: 4003.13144
產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列
版本: 4003.13144
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。
3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
| 編號 | 特徵碼名稱 | 參考資料 | 類別 | 風險等級 |
|---|---|---|---|---|
| 173755 | Cisco_DCNM_JBoss_Auth_Bypass | CVE-2019-15977 | Unauthorized Access Attempt | MEDIUM |
修正與強化
此版本提供對先前發佈的PAM特偵碼錯誤做修復。下面列出任何改變可能會影響一個或多個特徵碼
修正對SMBv3_Windows_Compression_Exec的誤判。
修正對SMBv3_Windows_Compression_Exec的誤判。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 1 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
SMBv3_Windows_Compression_Exec
此次XPU於預設Policy中新增 1 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
SMBv3_Windows_Compression_Exec