Claroty 威脅規則更新通知

Claroty Team82 研究團隊會不定期發布 ICS 環境的風險報告及釋出 Claroty CTD 威脅偵測規則版本更新。
建議 Claroty 用戶可將您的 EMC 連接到 Claroty Cloud 進行更新，能自動化保護您的企業網路避免遭受最新漏洞和新興威脅影響！

新增威脅偵測規則如下：

• 162 個 CVE
  
• 5 個 ABB
• 4 個 Google Chrome
• 28 個 Cisco
• 1 個 Delta Controls
• 8 個 GE Automation
• 1 個 Hirschmann
• 6 個 Mitsubhisi
• 7 個 Moxa
• 17 個 Microsoft 微軟
• 3 個 Omron
• 8 個 Schneider
• 74 個 Siemens

• 刪除 4 個
• 新增 112 個
• 修改 63 個

• 增加一個偵測 CL0P Ransomare 勒索軟體的新 ELF 變種規則。

• 5 個 Cisco 產品
• 3 個 Rockwell 產品
• 6 個 Yokogawa 產品

• 雲端更新：為了有效偵測可能影響您組織網路的新威脅與漏洞，我們建議在 CTD 中啟用自動威脅情資更新：管理>雲端更新>威脅情報。
• 手動更新：手動更新 CTD 的威脅規則，您可透過 Claroty Customer Portal 上傳檔案。請參閱 Claroty CTD 用戶指南以獲取更多資訊。