CIS Benchmarks 2025年11月更新:解读关键安全配置指南的强化与新发布

本文详细介绍了2025年11月CIS(互联网安全中心)发布的众多Benchmarks(安全基准)更新,涵盖防火墙、数据库、云平台、操作系统及移动设备等多个领域,为技术人员提供了最新的安全配置指导与合规性参考。

CIS Benchmarks 2025年11月更新

以下CIS Benchmarks和CIS Build Kits已于近期更新或发布。我们已重点标出主要更新内容。每份Benchmark和Build Kit均包含详尽的变更日志,记录了所有修改。

上月更新的CIS Benchmarks

  • CIS Palo Alto Firewall 11 Benchmark v1.2.0
  • CIS Oracle MySQL 8.0 Enterprise Benchmark v1.5.0
  • CIS Oracle MySQL 8.0 Community Server Benchmark v1.2.0
  • CIS Microsoft Azure Foundations Benchmark v5.0.0
  • CIS Google Android Benchmark v1.6.0
  • CIS Microsoft Edge Benchmark v4.0.0
  • CIS IBM Db2 11 Benchmark v1.2.0

CIS Palo Alto Firewall 11 Benchmark v1.2.0 发布

此更新增强了自动化合规与审计准备能力:

  • 解决了4个社区提交的问题单
  • 完善了与CISCAT兼容的自动化内容

感谢Palo Alto社区的持续参与和技术见解。 下载 CIS Palo Alto Firewall 11 Benchmark v1.2.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Oracle MySQL 8.0 Enterprise Edition Benchmark v1.5.0

此版本改进了加密和账户安全指导:

  • 修正了11个已记录的问题
  • 回迁了FIPS 140-2 Open_SSL加密建议
  • 强制对所有MySQL账户实施密码策略

特别感谢Mike Frank、Oracle以及CIS Oracle MySQL Benchmark社区的精准贡献和奉献精神。 下载 CIS Oracle MySQL 8.0 Enterprise Edition Benchmark v1.5.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Oracle MySQL 8.0 Community Server Benchmark v1.2.0

改进内容包括:

  • 处理了11个问题单
  • 新增了FIPS 140-2 Open_SSL加密指导
  • 回迁了密码强制实施建议
  • 修正了变更日志中的版本信息

感谢Mike Frank、Oracle以及CIS社区的持续支持。 下载 CIS Oracle MySQL 8.0 Community Server Benchmark v1.2.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Microsoft Azure Foundations Benchmark v5.0.0

一次反映不断发展的云安全实践的重大更新:

  • 22项新增建议
  • 58项更新建议
  • 移除1项已弃用的建议
  • 解决了110个问题单
  • 移除了“通用参考建议”部分

衷心感谢Rachel Rice的卓著贡献以及整个Azure社区对此版本发布的推动。 下载 CIS Microsoft Azure Foundations Benchmark v5.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Google Android Benchmark v1.6.0

此版本统一了跨平台的移动安全指导:

  • 与CIS Apple iOS Benchmark保持一致
  • 根据社区意见新增了相关建议

特别感谢Randie Bejar和CIS Android社区对移动安全卓越性的承诺。 下载 CIS Google Android Benchmark v1.6.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Microsoft Edge Benchmark v4.0.0

浏览器加固更新包括:

  • 7项基于ADMX的新安全设置
  • 8项更新设置
  • 9项移除设置
  • 根据ADMX模板变更进行了章节重构

感谢Haemish Edgerton, William Ferguson, Joe Goerlich, Daniel Jasiak, Aaron Margosis以及CIS Windows Browser社区提供的详细技术贡献。 下载 CIS Microsoft Edge Benchmark v4.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS IBM Db2 11 Benchmark v1.2.0

此版本提高了清晰度和可审计性:

  • 解决了11个问题单
  • 增强了描述、原理和修复步骤

特别感谢Greg Stager和CIS Db2 Benchmark社区的细致完善。 下载 CIS IBM Db2 11 Benchmark v1.2.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

上月新发布的CIS Benchmarks

  • CIS Red Hat Enterprise Linux 10 Benchmark v1.0.1
  • CIS IBM z/OS with RACF Benchmark v1.0.0
  • CIS Microsoft Windows Server 2025 Stand-alone Benchmark v1.0.0
  • CIS Rocky Linux 10 Benchmark v1.0.0
  • CIS AlmaLinux OS 10 Benchmark v1.0.0
  • CIS Apple iOS and iPadOS 18 for Intune Benchmark v1.0.0
  • CIS FortiGate 7.4.x Benchmark v1.0.0

CIS Red Hat Enterprise Linux 10 Benchmark v1.0.1

针对新技术版本的漏洞修复版本包括:

  • 更新了21项建议

衷心感谢CIS Team NIX促成此Benchmark的完成。 下载 CIS Red Hat Enterprise Linux 10 Benchmark v1.0.1 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS IBM z/OS with RACF Benchmark v1.0.0

此更新后的Benchmark反映了广泛的分析和内容改进。 特别感谢Daniel Burk和Mark Nelson – 你们的辛勤工作使得此Benchmark成为可能。 下载 CIS IBM z/OS with RACF Benchmark v1.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Microsoft Windows Server 2025 Stand-alone Benchmark v1.0.0

此新Benchmark为保护Windows Server 2025环境提供了增强的指导。 感谢CIS Windows社区和Windows团队的专注努力。特别感谢Haemish Edgerton和Aaron Margosis的专业贡献。 下载 CIS Microsoft Windows Server 2025 Stand-alone Benchmark v1.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Rocky Linux 10 Benchmark v1.0.0

此新技术版本为Rocky Linux 10提供了基础安全建议。 衷心感谢CIS Team NIX促成此Benchmark的完成。 下载 CIS Rocky Linux 10 Benchmark v1.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS AlmaLinux OS 10 Benchmark v1.0.0

此新技术版本为AlmaLinux OS 10引入了安全配置指导。 衷心感谢CIS Team NIX促成此Benchmark的完成。 下载 CIS AlmaLinux OS 10 Benchmark v1.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS Apple iOS and iPadOS 18 for Intune Benchmark v1.0.0

此版本的重要里程碑:

  • 更新了指导以匹配现有的CIS Apple iOS和iPadOS Benchmark
  • 根据社区意见新增了建议

衷心感谢此Benchmark的作者Lewis Hardy引领此项工作。 下载 CIS Apple iOS and iPadOS 18 for Intune Benchmark v1.0.0 PDF版本。 CIS SecureSuite会员可访问CIS WorkBench以下载其他格式和相关资源。

CIS FortiGate 7.4.x Benchmark v1.0.0

此版本反映了广泛的协作和技术草案工作。 特别感谢Eric Leong, Tim Smith, 和 Peter Tomis,以及Fortinet社区的支持。 CIS SecureSuite会员可访问CIS WorkBench以下载PDF及其他格式和相关资源。

上月创建的CIS Build Kits

  • CIS Rocky Linux 10 Benchmark v1.0.0
  • CIS Microsoft Windows Server 2025 Stand-alone Benchmark v1.0.0
  • CIS Oracle Linux OS 10 Benchmark v1.0.0
  • CIS AlmaLinux OS 10 Benchmark v1.0.0
  • CIS Microsoft Edge Benchmark v4.0.0
  • CIS Red Hat Enterprise Linux 10 Benchmark v1.0.1

通过帮助我们开发内容、审阅建议和测试CIS Benchmarks来参与其中。立即加入社区!

我们正在为以下技术寻找贡献者:

  • PostgreSQL
  • IBM DB2
  • Oracle MySQL
  • Microsoft Windows

如果您有兴趣,请通过 benchmarkinfo@cisecurity.org 与我们联系。您也可以在 CIS Benchmarks 社区页面 了解更多信息。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次