4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.177

发布时间:2022-04-03

附件下载

版本号

V7-IPS-1.0.177

MD5值

c256661d68298279c2fbc8200bfb688c

更新时间

2022-04-03

更新攻击列表

新增重点规则:

------------------------------

46491 CVE-2022-22950_Spring_Framework拒绝服务漏洞[1]

---- Category: Vulnerability

---- Description: Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。

---- 该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework 5.3.16 之前的 5.3 版本以及更老的不受支持的版本存在安全漏洞,

---- 该漏洞源于特制的 SpEL 表达式可能会导致拒绝服务。

46499 CVE-2021-44140_Apache_JSPWiki任意文件删除漏洞[2]

---- Category: Vulnerability

---- Description: Apache JSPWiki是美国阿帕奇(Apache)基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。

---- Apache JSPWiki 存在访问控制错误漏洞,该漏洞允许远程攻击者删除托管 JSPWiki 实例的系统中的任意文件。

46520 泛微OA_Ecology_ln.FileDownload任意文件读取漏洞[2]

---- Category: Vulnerability

---- Description: 泛微OA在Ecology V8版本中ln.FileDownload接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17112条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3043条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图