4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.176

发布时间:2022-04-01

附件下载

版本号

V7-IPS-1.0.176

MD5值

f57cf47ab1f47b7e8b2c3f0064ab37eb

更新时间

2022-04-01

更新攻击列表

新增重点规则:

------------------------------

46525 CVE-2022-22965_Spring_Framework_Spring-Bean远程代码执行漏洞(SpringShell_Spring4Shell)[1]

---- Category: Vulnerability

---- Description: Spring是Java EE编程领域的一个轻量级开源框架,提供了功能强大IOC、AOP及Web

---- MVC等功能。在Spring框架的JDK9及以上版本中,远程攻击者可在满足特定条件的基础上,通过框架的参数

---- 绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17072条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3045条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图