- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.322
MD5值
8a06379549c31cbfa7be946d5625b95e
更新时间
2024-10-16
更新攻击列表
新增重点规则:
------------------------------
53668 东方通upload任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: 东方通upload接口存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,
---- 可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。
53669 用友U8+CRM系统leadconversion.php SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 用友U8+CRM系统leadconversion.php存在SQL注入漏洞,未经身份验证的攻击者通过
---- 漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
53670 CVE-2021-3273_Nagios XI 任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作
---- 系统等进行监控和预警。Nagios XI below 5.7 存在代码注入漏洞,该漏洞源于nagiosxi admin graphtemplates.php组件。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23622 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3250 条
产品与解决方案
