- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.320
MD5值
a27588e868106f7ba3aff3cac2e7e5da
更新时间
2024-09-26
更新攻击列表
新增重点规则:
------------------------------
53636 CVE-2024-0800_Arcserve_Unified_Data_Protection_ImportNodeServlet_目录遍历漏洞[2]
---- Category: Vulnerability
---- Description: Arcserve Unified Data Protection是Arcserve公司的一体化数据和勒索软件保护解决方案。
---- Arcserve Unified Data Protection 9.2、8.1版本存在路径遍历漏洞,
---- 该漏洞源于edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.servlet.ImportNodeServlet中存在路径遍历。
53654 JEECG_jeecgFormDemoController 任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: JEECG(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。
---- 引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,
---- 让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。
---- 其 jeecgFormDemoController 接口存在任意文件上传漏洞,攻击者可利用该漏洞实现远程代码执行。
53616 CVE-2024-5247_NETGEAR_ProSAFE_网络管理系统_fileUpload.do_任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: NETGEAR ProSAFE Network Management System是美国网件(NETGEAR)公司的一套网络管理解决方案。
---- NETGEAR ProSAFE Network Management System 存在安全漏洞,该漏洞源于缺乏对用户提供的数据进行适当验证。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23575 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3248 条
产品与解决方案
