更新攻击列表

新增重点规则:

------------------------------

46621 CVE-2022-0337_Google_Chromium敏感信息泄露漏洞[2]

---- Category: Vulnerability

---- Description: Google Chromium是美国谷歌（Google）公司的一款开源的Web浏览器。Google

Chromium 存在安全漏洞，

---- 该漏洞源于window.showSaveFilePicker函数在传递环境变量时将会进行解析并返回给用户环境变量值，攻击者可利用该漏洞在未授权的情况下，

---- 构造恶意数据执行信息泄露攻击，最终泄露系统环境变量。以下产品及版本受到影响：Windows版本Chrome 92-96、Microsoft Edge 92-96、

---- Opera 78-82。

46648 CVE-2022-21449_Oracle_Java_SE_输入验证错误漏洞(HTTPS)[2]

---- Category: Vulnerability

---- Description: Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

---- Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、

---- Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据的未经授权的创建、

---- 删除或修改访问。

46649 CVE-2022-29464_WSO2_API_Manager远程命令执行漏洞[2]

---- Category: Vulnerability

---- Description: WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。WSO2 API Manager 存在安全漏洞，

---- 该漏洞允许无限制的文件上传和远程代码执行。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17239条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3010条