- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-IPS-1.0.354
MD5值
a6e388bc3c834dea89fa2cd251a0859b
更新時間
2025-06-12
更新攻擊列表
新增重點規則:
------------------------------
55359 CVE-2025-27817_Apache_Kafka_Client文件讀取和服務端請求偽造漏洞[2]
---- Category: Vulnerability
---- Description: Apache Kafka Client是美國阿帕奇(Apache)基金會的一款Kafka客戶端。
---- Apache Kafka Client存在安全漏洞,該漏洞源於配置數據驗證不足,可能導致任意文件讀取
---- 和服務端請求偽造。
55318 契約鎖任意文件寫入漏洞[2]
---- Category: Vulnerability
---- Description: 契約鎖是一個電子簽章及印章管控平台,提供的電子文件具有與紙質文件一樣的法律效力
---- 契約鎖部分版本存在任意文件寫入漏洞。在默認情況下,契約鎖允許前台驗簽,導致未經過身份驗證的
---- 攻擊者可以利用該漏洞寫入任意文件,最終可能通過寫入定時任務等方式觸發遠程代碼執行。
55302 CVE-2025-32433_Erlang_OTP_SSH服務器遠程代碼執行漏洞[2]
---- Category: Vulnerability
---- Description: Erlang/OTP是一套用於Erlang編程語言的庫集合。在OTP-27.3.3、OTP-26.2.5.11和
---- OTP-25.3.2.20之前的版本中,SSH服務器可能存在一個漏洞,使得攻擊者能夠執行未經身份驗證的遠程代碼執行
----(RCE)。攻擊者可以利用SSH協議消息處理中的漏洞,獲取受影響係統的非法訪問權限,並在無需有效憑據的
---- 情況下執行任意命令。
備注
[1] 表示此更改合入所有安全係列產品
[2] 表示此更改隻合入F5000、T5000、T9000、M9000全係列,F1030及以上F係列產品
[3] 設備內存大於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 24999 條
[4] 設備內存小於或等於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 3286 條
產品與解決方案
