森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 3907.08171 更新

通報簡述
本次更新總共包含了 19 個新的入侵偵測特徵,並建議對 33 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 3907.08171
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。

2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。

3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
154011 HTTP_Jenkins_Stapler_Framework_Exec CVE-2018-1000861 Unauthorized Access Attempt MEDIUM
157424 HTTP_Netgate_pfSense_Haproxy_XSS CVE-2019-8953 Suspicious Activity MEDIUM
157428 HTTP_Wordpress_Attached_Image_DotDot CVE-2019-8942 Suspicious Activity MEDIUM
158111 HTTP_Ruby_Active_Storage_Exec CVE-2019-5420 Unauthorized Access Attempt HIGH
158744 Script_IE_Put_Type_Confusion_Exec CVE-2019-0752 Unauthorized Access Attempt HIGH
158930 MSRPC_Advantech_WebAccess_giffconv_Overflow CVE-2019-6550 Unauthorized Access Attempt HIGH
158930 MSRPC_Advantech_WebAccess_bwstwww_Overflow CVE-2019-6550 Unauthorized Access Attempt HIGH
158932 MSRPC_Advantech_WebAccess_uninstallwa_DoS CVE-2019-6554 Denial of Service HIGH
159136 HTTP_HPE_IMC_PerfSelectTask_Exec CVE-2019-5385 Unauthorized Access Attempt MEDIUM
160325 PE_Windows_WER_EoP CVE-2019-0863 Suspicious Activity MEDIUM
160653 HTTP_WordPress_Admin_formData_DotDot CVE-2019-10869 Suspicious Activity HIGH
161995 NTLM_MIC_Bypass CVE-2019-1040 Unauthorized Access Attempt HIGH
162893 HTTP_ThinkCMF_Content_Exec Unauthorized Access Attempt MEDIUM
162955 Script_Edge_Memory_Corruption_180 CVE-2019-1062 Suspicious Activity MEDIUM
162972 Script_Edge_Memory_Corruption_179 CVE-2019-1103 Suspicious Activity MEDIUM
162973 Script_IE_Memory_Corruption_200 CVE-2019-1104 Suspicious Activity MEDIUM
162974 Script_Edge_Memory_Corruption_177 CVE-2019-1106 Suspicious Activity HIGH
162975 Script_Edge_Memory_Corruption_178 CVE-2019-1107 Suspicious Activity HIGH
162998 Script_IE_Memory_Corruption_193 CVE-2019-1001 Suspicious Activity MEDIUM
修正與強化
更正了Excel_tyle_Record_Exec中的誤報。
更正了NTP_NTPD_Control_Disclosure中的誤報。
更正了在某些意外數據之後出現的JPEG APP0段中的解析錯誤。
HTTP_ECShop_Referer_Exec將不再導致觸發HTTP_POST_SQL_UnionSelect或SQL_Injection事件。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 33 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
Script_Chrome_V8_Info_Disclosure
HTTP_WordPress_Admin_DoS
HTTP_Joomla_UserNotes_SQL_Injection
Script_Edge_Memory_Corruption_165
RPC_NFS_Opcode_SetClientID_DoS
HTTP_Graffana_Info_Disclosure
VNC_Client_CoRRE_Overflow
HTTP_Schneider_Electric_ZIP_DotDot
HTTP_Schneider_Electric_DotDot
HTTP_Visual_Studio_Info_Disclosure
HTTP_Oracle_Java_DotDot
Script_Oracle_Java_DotDot
XML_Apache_SVN_DoS
PDF_Foxit_
其他更新
注意事項
返回