- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-IPS-1.0.344
MD5值
38d56d2bbfb4ce1a9d23e6b0cf1d5b91
更新時間
2025-03-27
更新攻擊列表
新增重點規則:
------------------------------
54747 CVE-2025-29927_Next.js中間件認證繞過漏洞[2]
---- Category: Vulnerability
---- Description: Next.js 是一個基於 React 的流行 Web 應用框架,
---- 提供服務器端渲染、靜態網站生成和集成路由係統等功能。
---- 未經身份驗證的攻擊者通過操作 x-middleware-subrequest 請求頭
---- 來繞過基於Next.js中間件的安全控製,從而可能獲得對受保護資源和敏感數據的未授權訪問。
54749 CVE-2024-38653_Ivanti Avalanche_外部實體注入漏洞[2]
---- Category: Vulnerability
---- Description: Ivanti Avalanche是美國Ivanti公司的一套企業移動設備管理係統。
--- 該係統主要用於管理智能手機、平板電腦和條形碼掃描儀等設備。
---- Ivanti Avalanche 6.4.4之前版本存在安全漏洞,該漏洞源於存在XML外部實體注入(XXE),
---- 允許遠程未經身份驗證的攻擊者讀取服務器上的任意文件。
54739 CVE-2024-39887_Apache_Superset_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Apache Superset是美國阿帕奇(Apache)基金會的一個數據可視化和數據探索平台。
---- Apache Superset 4.0.2之前版本存在安全漏洞,
---- 該漏洞源於對SQL命令中使用的特殊元素進行了不正確的中和,導致SQL注入漏洞。
備注
[1] 表示此更改合入所有安全係列產品
[2] 表示此更改隻合入F5000、T5000、T9000、M9000全係列,F1030及以上F係列產品
[3] 設備內存大於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 24538 條
[4] 設備內存小於或等於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 3285 條
產品與解決方案
