- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.326
MD5值
282e810aaf8204778dd1a4b549953390
更新时间
2024-11-13
更新攻击列表
新增重点规则:
------------------------------
53843 泛微E-Cology9 QRcodeBuildAction SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 泛微 E-Cology 是泛微网络科技股份有限公司推出的一款企业级协同管理软件平台。由于泛微E-Cology9 weaver.formmode.servelt.
---- QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的方式绕过身份认证进行SQL注入。
53846 CVE-2024-9264_Grafana_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB
---- 和Prometheus等。Grafana存在安全漏洞,该漏洞源于SQL表达式实验性功能在处理用户输入的duckdb查询时,
---- 未能充分清理,导致命令注入和本地文件包含漏洞。
53848 CVE-2024-9463_Palo_Alto_Networks_Expedition_远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: Palo Alto Networks Expedition是美国Palo Alto Networks公司的一种有助于配置迁移、调优和丰富的工具。
---- Palo Alto Networks Expedition存在安全漏洞。攻击者利用该漏洞以 root 身份运行任意操作系统命令。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23775 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3266 条
产品与解决方案
