4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.181

发布时间:2022-05-11

附件下载

版本号

V7-IPS-1.0.181

MD5值

200dfd5179e09f68fa5480fa93d5e7ab

更新时间

2022-05-11

更新攻击列表

新增重点规则:

------------------------------

46660 CVE-2022-0540_Atlassian_Jira认证绕过漏洞[2]

---- Category: Vulnerability

---- Description: Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

---- Atlassian Jira 存在安全漏洞,该漏洞源于在 hal_wrapper.cc 的 halWrapperDataCallback 中缺少边界检查,

---- 可能存在越界写入。这可能导致需要系统执行权限的本地权限升级。

46665 CVE-2022-1388_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

---- F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。

46707 Jboss_Server反序列化远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: RedHat Jboss Enterprise Application Platform(EAP)是美国红帽(RedHat)公司的一套开源、基于J2EE的中间件平台。

---- 该平台主要用于构建、部署和托管Java应用程序与服务。Jboss Application Server是其中的一款基于JavaEE的开源的应用服务器。

---- RedHat Jboss EAP5.0版本中附带的Jboss Application Server存在远程代码执行漏洞。远程攻击者可借助特制的序列化数据利用该漏洞

---- 在受影响应用程序上下文中执行任意代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17289条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3010条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图