更新攻击列表

新增重点规则:

------------------------------

46573 CVE-2022-23366_HMS_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: Kabirkhyrul Hospital Managment System（HMS）是kabirkhyrul个人开发者的一种基于计算机或网络的系统，有助于管理医院或任何医疗机构的运作。

---- kabirkhyrul Hospital Managment System 存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

46576 CVE-2022-1329_WordPress_Elementor_远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: WordPress Elementor插件中存在严重远程代码执行漏洞，允许经过身份验证的用户在受影响的Elementor插件版本上传任意 PHP 代码，

---- 使得恶意用户能够接管该站点并执行任意代码。

46583 CVE-2022-23221_H2控制台JNDI远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: H2Console是一个用 Java 编写的可嵌入 RDBMS。H2Console 2.1.210之前版本存在安全漏洞，攻击者可利用该漏洞通过精心构建的命令在系统上执行任意代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17197条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3016条