欢迎user
版本号
V7-IPS-1.0.319
MD5值
33df8699002b7c089d6970b30cecd5fd
更新时间
2024-09-19
更新攻击列表
新增重点规则:
------------------------------
53586 CVE-2024-45388_Hoverfly系统simulation任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: Hoverfly是SpectoLabs开源的一种轻量级的开源 API 模拟工具。Hoverfly v1.10.3之前版本存在安全漏洞。
攻击者利用该漏洞可以从服务器读取任意文件。
53595 CVE-2024-35219_OpenAPI Generator Online目录遍历漏洞[2]
---- Category: Vulnerability
---- Description: OpenAPI Tools OpenAPIGenerator是一款OpenAPI生成器。该产品允许在给定OpenAPI规范(v2,v3)的情况下
---- 自动生成API客户端库(SDK生成),服务器存根,文档和配置等。OpenAPI Tools OpenAPI Generator 7.6.0之前版本存在安全漏洞,
---- 该漏洞源于存在路径遍历,攻击者利用该漏洞可以读取和删除任意可写目录中的文件和文件夹。
53581 CVE-2024-45507_Apache_OFBiz_远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。
---- 该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz 18.12.16之前版本存在代码问题漏洞,
---- 该漏洞源于容易受到服务端请求伪造和代码注入攻击。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23520 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3248 条