- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-IPS-1.0.345
MD5值
c8a1ce3ebf90d6db32fbb0fe7991fe46
更新時間
2025-04-02
更新攻擊列表
新增重點規則:
------------------------------
54792 CVE-2025-2825_CrushFTP身份認證繞過漏洞[2]
---- Category: Vulnerability
---- Description: CrushFTP是CrushFTP公司的一款文件傳輸服務器。CrushFTP存在身份驗證繞過漏洞,
---- 該漏洞源於身份驗證標頭處理不當,導致攻擊者可以繞過認證機製獲取管理員權限。
54800 CVE-2025-26319 FlowiseAI Flowise 任意文件上傳漏洞[2]
---- Category: Vulnerability
---- Description: Flowise是FlowiseAI開源的一個用於輕鬆構建 LLM 應用程序的工具。Flowise 2.2.6版本存在安全漏洞,
---- 該漏洞源於存在任意文件上傳問題。
54780 CVE-2025-1974_Ingress-nginx控製器遠程代碼執行漏洞[2]
---- Category: Vulnerability
---- Description: Ingress-nginx是雲原生計算基金會(Cloud Native Computing Foundation)開源的Kubernetes 的入口控製器,
---- 使用NGINX作為反向代理和負載均衡器。Ingress-nginx存在安全漏洞,未認證的攻擊者在某些條件下可通過訪問pod網絡
---- 在Ingress-nginx控製器環境中執行任意代碼。
備注
[1] 表示此更改合入所有安全係列產品
[2] 表示此更改隻合入F5000、T5000、T9000、M9000全係列,F1030及以上F係列產品
[3] 設備內存大於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 24578 條
[4] 設備內存小於或等於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 3285 條
產品與解決方案
