- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C WAF_policy_6.202 特征库离线升级包(适配6203系列主机版本)
2024/10/9 22:02:56
下载: 版本号
policy_6.202
MD5值
F9C938AC4E4B04529DB789169FB98053
WAF特征库升级文件,适用于所有6.x系列特征库版本升级,支持特征库跨版本升级。
更新时间
2024-09-29
特征库版本更新内容:
-----------------------
【更新内容】
1. 3708 更新 java危险函数 避免漏报
检查点: GET_PARAM|COOKIE|REQUEST_HEADER|POST_PARAM
2. 3709 更新 Java-runtime.exec命令执行 避免漏报
检查点: GET_PARAM|COOKIE|POST_PARAM
3. 1015 更新 waitfor注入 避免漏报
检查点: GET_PARAM|COOKIE|REFERER|POST_PARAM
4. 7029 更新 后门上传(get post cookie) 避免漏报
检查点: POST_PARAM
5. 1038 更新 SQL变量注入执行 避免漏报
检查点: GET_PARAM|POST_PARAM
6. 7158 更新 Linux系统环境变量命令执行 避免漏报
检查点: GET_PARAM|POST_PARAM
7. 7120 更新 position属性类黑链 避免漏报
检查点: RESPONSE_BODY
8. 7160 更新 Log4j远程命令执行漏洞 避免漏报
检查点: GET_PARAM|REQUEST_HEADER|REFERER|COOKIE|POST_PARAM
9. 1040 新增 SQL变量注入执行 避免漏报
检查点: GET_PARAM|POST_PARAM
四、升级说明
1)特征库为bin文件,可直接上传使用;
2)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
3) 确认当前特征库版本低于6.202;
4) 特征库升级完成之后,请使用CTRL+F5强制刷新页面,更新特征规则页面显示;
5) 特征库升级后,系统版本E6203P06之前的版本,概率出现特征规则缺失的问题,建议升级E6203P06及以后版本;
6)不适用于E6204以及之后系统版本升级。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
