- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.327
MD5值
51d4166ba02db9071e21a78fd919e533
更新时间
2024-11-20
更新攻击列表
新增重点规则:
------------------------------
53907 CVE-2024-10914_D-Link-NAS_account_mg命令执行漏洞[2]
---- Category: Vulnerability
---- Description: D-Link DNS-320等都是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。
---- D-Link多款产品存在安全漏洞,该漏洞源于对参数name的错误操作会导致操作系统命令注入。
---- 以下产品及版本受到影响:D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L 20241028版本及之前版本。
53873 CVE-2024-10924_WordPress_Plugin_Really_Simple_Security_身份认证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Really Simple Security是WordPress的一款用于加固网站和增强网站安全性的插件,
---- 该插件提供配置强制SSL访问、漏洞检测、登陆保护和双因素身份验证等功能。由于Really Simple Security中
---- 用于双因素验证的接口存在漏洞,导致攻击者可以绕过身份验证并获得管理员权限。
53909 CVE-2024-10600_通达OA_submenu.php SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: TONGDA Office Anywhere是一套协同办公OA系统。TONGDA Office Anywhere 2017 11.6及之前版本
---- 存在SQL注入漏洞,该漏洞源于参数appid存在SQL注入。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23813 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3267 条
产品与解决方案
