更新攻击列表

新增重点规则:

------------------------------

46760 CVE-2022-25237_Bonitasoft授权绕过漏洞[2]

---- Category: Vulnerability

---- Description: Bonita BPM是一个开放源码的业务流程管理—工作流套件。Bonita 存在授权绕过漏洞。

---- 如果参数中传递的模式是i18ntranslation字符串并且位于URL路径中的任何位置，它将允许绕过API端点的授权身份验证。

46762 CVE-2022-23626_M1k1o_Blog_远程命令执行漏洞漏洞[2]

---- Category: Vulnerability

---- Description: M1k1o Blog是一个简单的自托管、轻量级、单用户 PHP 博客，您可以在其中创建自己的类似 Facebook 的提要。

---- M1k1o Blog 中存在代码问题漏洞，该漏洞源于产品函数 imagecreatefrom 和 image 的错误没有被正确检查。

46774 CVE-2022-22978_Spring_Security_认证绕过漏洞[2]

---- Category: Vulnerability

---- Description: VMware Tanzu pinniped是VMware Tanzu的一款为 Kubernetes 提供身份服务的软件。VMware Tanzu Pinniped 存在授权问题漏洞，

---- 该漏洞源于在应用程序中使用 RegexRequestMatcher 以及正则表达式的通配符处理不受信任的输入时存在输入验证错误。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17404条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3013条