4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.182

发布时间:2022-05-20

附件下载

版本号

V7-IPS-1.0.182

MD5值

b44f472b0961c9aac4bffe32f7427981

更新时间

2022-05-20

更新攻击列表

新增重点规则:

------------------------------

46708 CVE-2022-28080_Royal_Event_Management_System_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: Event Management是一个事件管理系统。Royal Event Management System v1.0 版本存在安全漏洞,该漏洞源于

---- 通过 todate 参数的 SQL 注入攻击。攻击者利用此漏洞可破坏应用程序、访问或修改数据,或利用基础数据库中的潜在漏洞。

46730 CVE-2022-30525_Zyxel_防火墙命令注入注入漏洞[2]

---- Category: Vulnerability

---- Description: Zyxel 是中国合勤(Zyxel)公司的一款用于公司环境的防火墙设备。ZyXEL ZyWAL存在安全漏洞,

---- 该漏洞允许攻击者可利用该漏洞能够执行任意命令。

46738 CVE-2021-25094_WordPress_plugin_Tatsu_远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。

---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Tatsu 3.3.12 之前版本

---- 存在代码问题漏洞,该漏洞源于 add_custom_font 操作无需事先身份验证即可用于上传在 WordPress 上传目录下未压缩的流氓 zip 文件。

---- 攻击者可以在 Wordpress 中无限制地上传文件,从而在服务器主机上执行远程执行代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17337条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3010条"

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图