- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-IPS-1.0.332
MD5值
70756bc9afea4b3eef7783fb40aea5ca
更新時間
2024-12-26
更新攻擊列表
新增重點規則:
------------------------------
54236 CVE-2024-53677_Apache_Struts2代碼執行漏洞[2]
---- Category: Vulnerability
---- Description: Apache Struts2是一個基於MVC設計模式的Web應用框架,本質上相當於一個servlet,
---- 在MVC設計模式中,Struts2作為控製器(Controller)來建立模型與視圖的數據交互。Apache Struts2
---- 存在代碼執行漏洞,由於Struts框架在處理參數名稱大小寫方麵存在缺陷,惡意攻擊者通過修改
---- 參數名稱的大小寫來利用目錄遍曆技術上傳文件,成功利用此漏洞可在目標服務器上執行任意代碼,
---- 獲取目標服務器的控製權限。
54213 CVE-2024-46997_DataEase_遠程命令執行漏洞[2]
---- Category: Vulnerability
---- Description: DataEase是一款開源數據可視化分析工具,在2.10.1版本之前,攻擊者可以通過添加
---- 精心構造的h2數據源連接字符串實現遠程命令執行,該漏洞在v2.10.1版本中已經修複。
54231 方正全媒體采編係統reportCenter.do接口SQL注入漏洞[3]
---- Category: Vulnerability
---- Description: 方正全媒體采編係統(FZMediaEditor)是一款專業的新聞采編係統,用於新聞機構、
---- 媒體公司等組織進行新聞的采編、編輯和發布管理。方正全媒體采編係統reportCenter.do
---- 存在SQL注入漏洞,未授權的攻擊者可獲取數據庫敏感信息。
備注
[1] 表示此更改合入所有安全係列產品
[2] 表示此更改隻合入F5000、T5000、T9000、M9000全係列,F1030及以上F係列產品
[3] 設備內存大於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 24069 條
[4] 設備內存小於或等於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 3278 條
產品與解決方案
