更新攻击列表

新增重点规则:

------------------------------

46528 Apache_Spark命令注入漏洞[2]

---- Category: Vulnerability

---- Description: Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎,当Spark任务的文件名可控时，

---- ‘Utils.unpack’采用命令拼接的形式对tar文件进行解压，存在任意命令注入的风险。这是源于Hadoop中unTar函数存在问题，

---- 在其执行shell命令之前未正确转义文件名，直接拼接命令导致任意命令注入。

46536 CVE-2022-22954_VMware_Workspace_ONE_Access_Freemarker_服务器端模板注入漏洞[1]

---- Category: Vulnerability

---- Description: Vmware VMware Cloud Foundation等都是美国威睿（Vmware）公司的产品。VMware Cloud Foundation是一套一体化混合云平台。

---- Vmware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。Vmware Workspace One Access是VMware 多款产品存在

---- 代码注入漏洞，该漏洞源于不正确的输入验证。远程攻击者利用该漏洞发送特制的HTTP请求并执行服务器端模板注入。

46545 CVE-2022-1064_forkcms_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: forkcms是一个一个CMS应用软件。forkcms 5.11.1 版本之前存在SQL注入漏洞，

---- 该漏洞源于 blog comments 的 ids 参数可以进行SQL注入。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17157条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3058条