更新攻击列表

新增重点规则:

------------------------------

46491 CVE-2022-22950_Spring_Framework拒绝服务漏洞[1]

---- Category: Vulnerability

---- Description: Vmware Spring Framework是美国威睿（Vmware）公司的一套开源的Java、JavaEE应用程序框架。

---- 该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework 5.3.16 之前的 5.3 版本以及更老的不受支持的版本存在安全漏洞，

---- 该漏洞源于特制的 SpEL 表达式可能会导致拒绝服务。

46499 CVE-2021-44140_Apache_JSPWiki任意文件删除漏洞[2]

---- Category: Vulnerability

---- Description: Apache JSPWiki是美国阿帕奇（Apache）基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。

---- Apache JSPWiki 存在访问控制错误漏洞，该漏洞允许远程攻击者删除托管 JSPWiki 实例的系统中的任意文件。

46520 泛微OA_Ecology_ln.FileDownload任意文件读取漏洞[2]

---- Category: Vulnerability

---- Description: 泛微OA在Ecology V8版本中ln.FileDownload接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17112条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3043条