更新攻击列表

新增重点规则:

------------------------------

46391 CVE-2022-0930_Microweber_XSS漏洞[2]

---- Category: Vulnerability

---- Description: Microweber是一款开源的拖拽式网站建设工具，也是一款功能强大的新一代CMS，内置电子商务功能。

---- 用户可以上传带有 XSS 有效负载的 html 文件（例如 ahtml、bhtml、chtml、ddhtml，只要它以 html 结尾）。

---- 上传后可以访问带有恶意 html 的 URL 并执行 javascript。

46417 用友NC6.5_ServiceDispatcherServlet反序列化漏洞[1]

---- Category: Vulnerability

---- Description: 用友NC6.5版本ServiceDispatcherServlet存在反序列化漏洞，未经身份验证的攻击者可以通过将精心设计的请求发送到易受攻击

---- 的服务器来利用此漏洞，从而可能导致获取到目标系统管理权限。

46429 CVE-2022-0543_Redis_Lua沙盒绕过命令执行漏洞[2]

---- Category: Vulnerability

---- Description: Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、

---- 键值（Key-Value）存储数据库，并提供多种语言的API。redis 存在安全漏洞，攻击者可利用该漏洞远程执行代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17022条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3042条