森德網站設計

資安情報站

產品技術通報:IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) XPU 3907.18172 更新

通報簡述
本次更新總共包含了 8 個新的入侵偵測特徵,並建議對 1 個事件進行阻擋。

產品: IBM Security Network Intrusion Prevention System (GX), IBM QRadar Network Security (XGS) 全系列

版本: 3907.18172
更新方式
1. 能使用網際網路的使用者,可利用 ManualUpgrader 或 SiteProtector 管理介面直接進行更新。

2. 無法使用網際網路的使用者,請至 http://ibmss.flexnetoperations.com/ 網站下載網頁中手動下載,並依手冊指示進行手動更新。

3. 更新之後,請檢查使用中的 Policy,並調整勾選新增的偵測事件特徵後,將 Policy 套用至相關元件。
新增特徵碼
編號 特徵碼名稱 參考資料 類別 風險等級
134283 CompoundFile_OLE_Equation_Native_Exec CVE-2017-11882 Unauthorized Access Attempt HIGH
160033 TFTP_Malformed_Error_DoS CVE-2019-11365 Denial of Service MEDIUM
160813 PDF_Reader_Mem_Corruption_087 CVE-2019-7791 Suspicious Activity HIGH
160818 PDF_Reader_Mem_Corruption_085 CVE-2019-7797 Suspicious Activity MEDIUM
162700 HTTP_ElectronicArts_URI_Exec CVE-2019-12828 Unauthorized Access Attempt HIGH
162711 Script_Mozilla_Pop_Memory_Corruption CVE-2019-11707 Suspicious Activity MEDIUM
162834 MSRPC_Advantech_WebAccess_Directory_Overflow CVE-2019-3953 Unauthorized Access Attempt HIGH
163026 HTTP_CiscoPrime_DataCenter_File_Upload CVE-2019-1620 Suspicious Activity MEDIUM
修正與強化
更新了HTTP_Ursnif_Trojan_CnC以涵蓋Ursnif的最新變體。
阻擋建議
事件阻擋(Block)注意事項:
此次XPU於預設Policy中新增 1 個阻擋事件,若您不是使用預設Policy,請修改您目前的Policy使其偵測到下列事件時可以成功阻擋:
TFTP_Malformed_Error_DoS
其他更新
注意事項
返回