更新攻击列表

新增重点规则:

------------------------------

46660 CVE-2022-0540_Atlassian_Jira认证绕过漏洞[2]

---- Category: Vulnerability

---- Description: Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

---- Atlassian Jira 存在安全漏洞，该漏洞源于在 hal_wrapper.cc 的 halWrapperDataCallback 中缺少边界检查，

---- 可能存在越界写入。这可能导致需要系统执行权限的本地权限升级。

46665 CVE-2022-1388_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

---- F5 BIG-IP 存在访问控制错误漏洞，攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。

46707 Jboss_Server反序列化远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: RedHat Jboss Enterprise Application Platform（EAP）是美国红帽（RedHat）公司的一套开源、基于J2EE的中间件平台。

---- 该平台主要用于构建、部署和托管Java应用程序与服务。Jboss Application Server是其中的一款基于JavaEE的开源的应用服务器。

---- RedHat Jboss EAP5.0版本中附带的Jboss Application Server存在远程代码执行漏洞。远程攻击者可借助特制的序列化数据利用该漏洞

---- 在受影响应用程序上下文中执行任意代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17289条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3010条