更新攻击列表

新增重点规则:

------------------------------

46525 CVE-2022-22965_Spring_Framework_Spring-Bean远程代码执行漏洞(SpringShell_Spring4Shell)[1]

---- Category: Vulnerability

---- Description: Spring是Java EE编程领域的一个轻量级开源框架，提供了功能强大IOC、AOP及Web

---- MVC等功能。在Spring框架的JDK9及以上版本中，远程攻击者可在满足特定条件的基础上，通过框架的参数

---- 绑定功能获取AccessLogValve对象并注入恶意字段值，触发pipeline机制，从而在任意路径下写入文件。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17072条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3045条