CIS基准月度更新:2025年9月安全配置指南全面升级

本文详细介绍了2025年9月CIS基准的全面更新,涵盖AKS优化Azure Linux、Windows Server、MongoDB等多个技术平台的安全配置指南更新和新版本发布,包括具体的技术改进和推荐更新数量。

CIS基准月度更新:2025年9月

以下CIS基准®和CIS构建套件已更新或最近发布。我们在下面重点介绍了主要更新。每个基准和构建套件都包含引用所有更改的完整变更日志。

上月更新的CIS基准

CIS AKS优化Azure Linux 2基准 v1.1.0

我们很高兴宣布发布更新的CIS AKS优化Azure Linux 2基准v1.1.0。此基准是对CIS AKS优化Azure Linux基准v1.0.0的更新。此标题名称更改是由于Azure Linux 3的发布,该版本将有单独的基准覆盖。为此基准的分析和内容添加付出了大量努力。以下是已完成工作的亮点:

  • 添加了63条建议
  • 删除了60条建议
  • 更新了58条建议

详细说明所做修改的变更日志包含在基准的Doc和PDF版本中。

CIS IBM i V7R4M0基准 v2.1.0

此对现有IBM i V7R4M0基准版本的更新包含错误修复和对现有基准的更新。

CIS IBM i V7R5M0基准 v2.1.0

此对现有IBM i V7R5M0基准版本的更新包含错误修复和对现有基准的更新。

CIS GitHub基准 v1.1.0

此版本支持高达并包括v3.16的GitHub版本。

CIS Google ChromeOS基准 v1.1.0

我们很高兴宣布更新CIS Google ChromeOS基准v1.1.0。此版本的主要里程碑:

  • 添加了生成式AI部分,为Google ChromeOS的AI使用提供指导
  • 添加了15条建议以提供更好的安全指导
  • 删除了所有已弃用策略的建议
  • 更新了Controls v7和v8映射
  • 为使用ChromeOS托管访客会话的组织提供了额外指导

CIS Microsoft Windows Server 2016 STIG基准 v4.0.0

我们的团队投入了大量时间和精力来增强此基准的内容,确保其对成员保持相关性和价值。以下是我们在本次更新中做出的关键改进的快速概述:

  • 删除了所有CIS建议
  • 添加了1条STIG规则

详细说明所做修改的变更日志包含在Word文档和PDF版本的基准中。

CIS Microsoft Windows Server 2022 STIG基准 v3.0.0

我们的团队投入了大量时间和精力来增强此基准的内容,确保其对成员保持相关性和价值。以下是我们在本次更新中做出的关键改进的快速概述:

  • 删除了所有CIS建议
  • 添加了2条STIG规则

详细说明所做修改的变更日志包含在Word文档和PDF版本的基准中。

CIS MongoDB 7 v1.2.0基准

此基准已更新和改进,以支持MongoDB7的最新版本发布。所有审计、修复和建议都已编辑和更新以支持最新版本。

CIS Oracle Database 23ai基准 v1.1.0基准

已完成工作的亮点:

  • 更新了整个产品版本
  • 纠正了拼写错误和其他错误

详细说明所做修改的变更日志包含在基准的Doc和PDF版本中。

CIS Oracle Linux 8基准 v4.0.0

为此基准的分析和内容添加付出了大量努力。以下是已完成工作的亮点:

添加:

  • 133条建议
  • 22个部分

删除:

  • 96条建议
  • 18个部分

更新:

  • 159条建议
  • 18个部分

请注意:为了简化和阐明基于主机的防火墙(HBF)的指导,社区共识决定更新我们的覆盖范围,以包括对最常见HBF的指导。我们已在最新基准中更新了指导,涵盖使用FirewallD作为防火墙配置工具。

CIS Red Hat Enterprise Linux 8基准 v4.0.0

我们很高兴宣布发布CIS Red Hat Enterprise Linux 8基准v4.0.0的最终更新。为此基准的分析和内容添加付出了大量努力。以下是已完成工作的亮点:

添加

  • 132条建议
  • 23个部分

删除

  • 97条建议
  • 18个部分

移动

  • 154条建议
  • 25个部分

更新

  • 190条建议
  • 18个部分

请注意:为了简化和阐明基于主机的防火墙(HBF)的指导,社区共识决定更新我们的覆盖范围,以包括对最常见HBF的指导。我们已在最新基准中更新了指导,涵盖使用FirewallD作为防火墙配置工具。

CIS Rocky Linux 8基准 v3.0.0

为此基准的内容分析和更新付出了大量努力。以下是已完成工作的亮点:

添加:

  • 154条建议
  • 25个部分

删除:

  • 97条建议
  • 18个部分

更新:

  • 190条建议
  • 18个部分

请注意:为了简化和阐明基于主机的防火墙(HBF)的指导,社区共识决定更新我们的覆盖范围,以包括对最常见HBF的指导。我们已在最新基准中更新了指导,涵盖使用FirewallD作为防火墙配置工具。

CIS Palo Alto 10基准 v1.3.0

我们很高兴地宣布,CIS Palo Alto 10基准v1.3.0最终版本已发布。以下是更改摘要:

  • 更改CISCAT内容以解决错误失败
  • 处理了几张工单以澄清审计和修复程序

上月发布的新CIS基准

CIS AKS优化Azure Linux 3基准 v1.0.0

我们很高兴宣布发布新技术版本CIS AKS优化Azure Linux 3基准v1.0.0。

CIS Linux Mint 22基准 v1.0.0

我们很高兴宣布发布新的CIS Linux Mint 22基准v1.0.0。此基准是针对Linux Mint 22.2开发和测试的。

CIS MongoDB 8基准 v1.0.0

此基准支持新的MongoDB 8版本和功能。

CIS Red Hat Enterprise Linux 10基准 v1.0.0

我们很高兴宣布发布新技术版本CIS Red Hat Enterprise Linux 10基准v1.0.0。

上月创建的CIS构建套件

  • CIS Microsoft Windows Server 2016 STIG基准 v4.0.0
  • CIS Microsoft Windows Server 2022 STIG基准 v3.0.0

参与机会

通过帮助我们开发内容、审查建议和测试CIS基准来参与。立即加入社区!

我们正在为以下技术寻找贡献者:

  • CIS Juniper基准
  • CIS Microsoft Windows基准
  • CIS Oracle MySQL基准
  • CIS Oracle Database基准

即将停止活动的CIS基准

由于缺乏主题专家(SME)支持,CIS计划于2025年10月10日归档所有版本的CIS Zoom基准、CIS Check Point防火墙基准和CIS Bottlerocket基准。这可以通过 renewed SME支持来防止!如果您是此领域的SME并能提供帮助,请尽快通过BenchmarkInfo@cisecurity.org联系CIS基准开发团队。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次