版本号
V7-IPS-1.0.309
MD5值
ed1d9765ee54472acc17f3e259fb69ee
更新时间
2024-08-12
更新攻击列表
新增重点规则:
------------------------------
53388 浪潮企业管理软件GSP UnitDefineWebService远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: 浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP
---- 应用中间件开发,形成了集团管控13 大领域15 大行业60余个细分行业的解决方案。
---- 浪潮GS企业管理软件GSP_UnitDefineWebService存在反序列化漏洞,
---- 未经授权的攻击者可通过该漏洞获取服务器权限。
53387 远控BlackMamba_通信连接[2]
---- Category: MalwareTraffic
---- Description: BlackMamba是一款多客户端C2/后渗透框架,并且还支持某
---- 些网络间谍软件的功能。本特征检测BlackMamba通信行为。
53383 CVE-2024-7579_Alien_ALR-F800_upgrade.cgi_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Alien ALR-F800是Alien公司的一款RFID传感器。
---- Alien ALR-F800 19.10.24.00 版本及之前版本存在操作系统命令注入漏洞,
---- 该漏洞源于 /var/www/cgi-bin/upgrade.cgi 文件的 File Name Handler
---- 组件中的 uploadedFile 参数包含一个操作系统命令注入漏洞。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23302 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3239 条
产品与解决方案
