02 2023.03
產品消息
Claroty 威脅規則更新通知
Claroty 威脅規則更新通知
Claroty Team82 研究團隊會不定期發布 ICS 環境的風險報告及釋出 Claroty CTD 威脅偵測規則版本更新。
建議 Claroty 用戶可將您的 EMC 連接到 Claroty Cloud 進行更新,能自動化保護您的企業網路避免遭受最新漏洞和新興威脅影響!
新增威脅偵測規則如下:
- 162 個 CVE
- 5 個 ABB
- 4 個 Google Chrome
- 28 個 Cisco
- 1 個 Delta Controls
- 8 個 GE Automation
- 1 個 Hirschmann
- 6 個 Mitsubhisi
- 7 個 Moxa
- 17 個 Microsoft 微軟
- 3 個 Omron
- 8 個 Schneider
- 74 個 Siemens
Snort 規則:
- 刪除 4 個
- 新增 112 個
- 修改 63 個
1 個新的 YARA 規則:
- 增加一個偵測 CL0P Ransomare 勒索軟體的新 ELF 變種規則。
14 個新停產 EOL:
- 5 個 Cisco 產品
- 3 個 Rockwell 產品
- 6 個 Yokogawa 產品
用戶端安裝說明:
- 雲端更新:為了有效偵測可能影響您組織網路的新威脅與漏洞,我們建議在 CTD 中啟用自動威脅情資更新:管理>雲端更新>威脅情報。
- 手動更新:手動更新 CTD 的威脅規則,您可透過 Claroty Customer Portal 上傳檔案。請參閱 Claroty CTD 用戶指南以獲取更多資訊。