版本号
V7-IPS-1.0.311
MD5值
35eff2a7028ead2e8a0e343fb5f080b3
更新时间
2024-08-16
更新攻击列表
新增重点规则:
------------------------------
53436 启明企业资源计划管理DRP系统 反序列化漏洞[2]
---- Category: Vulnerability
---- Description: 启明企业资源计划管理DRP系统 drplogin.jsp接口处存在反序列化漏洞,未经身份
---- 验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。
53433 方天云智慧平台setlmg.ashx任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: 方天云智慧平台系统 setImg.ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者
---- 可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
53402 CVE-2024-22116_Zabbix 后台 ping 脚本存在命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、
---- 云监控和应用监控等。Zabbix 6.4.15和7.0.0rc2版本存在安全漏洞,该漏洞源于具有受限权限的
---- 管理员可以利用Monitoring Hosts中的脚本执行功能,通过Ping脚本执行任意代码危及基础设施。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23348 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3243 条
产品与解决方案
