- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-IPS-1.0.367
MD5值
fafa7750c3f0d6e15f30b5f7988b800a
更新時間
2025-07-25
更新攻擊列表
新增重點規則:
------------------------------
56033 宏景EHr orgsettree SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 宏景人力資源管理係統(eHR)是一款由宏景軟件研發的係統。
---- 宏景人力資源管理係統的 orgsettree 接口處存在SQL注入漏洞,
---- 未經過身份認證的遠程攻擊者可利用此漏洞執行任意SQL指令,從而竊取數據庫敏感信息。
56034 金和OA_C6係統Dealxml.aspx_XXE漏洞[2]
---- Category: Vulnerability
---- Description: 金和OA C6係統接口Dealxml.aspx存在XXE漏洞,攻擊者可利用該漏洞執行高危敏感操作。
56043 CVE-2025-47277_vLLM_Pickle_遠程代碼執行漏洞[2]
---- Category: Vulnerability
---- Description: vLLM是一個適用於 LLM 的高吞吐量和內存高效推理和服務引擎。vLLM存在遠程代碼執行漏洞。
---- 此漏洞是由於應用程序對用戶輸入的數據進行反序列化時驗證不足導致的。遠程攻擊者可以通過
---- 發送特定TCP請求的方式利用此漏洞。成功的利用此漏洞可允許攻擊者執行任意代碼。
備注
[1] 表示此更改合入所有安全係列產品
[2] 表示此更改隻合入F5000、T5000、T9000、M9000全係列,F1030及以上F係列產品
[3] 設備內存大於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 25675 條
[4] 設備內存小於或等於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 3326 條
產品與解決方案
