更新攻击列表

新增重点规则:

------------------------------

46833 CVE-2022-25237_Bonitasoft_Web_远程命令执行漏洞[2]

---- Category: Vulnerability

---- Description: Bonitasoft Bonita BPM是美国Bonitasoft公司的一套开源的业务流程管理平台（BPM），

---- 它支持自由地创建和管理可定制的业务应用程序。Bonitasoft Web中存在一个授权绕过漏洞，攻击者可以利用该漏洞绕过安全措施，

---- 从而执行任意代码。

46834 CVE-2022-23046_phpIPAM_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: phpIPAM是一套开源的基于PHP和MySQL的IP地址管理应用程序（IPAM）。PhpIPAM v1.4.4版本存在SQL注入漏洞，

---- 该漏洞源于经过身份验证的管理员用户在通过app/admin/routing/edit bgp mapping search搜索子网时，可在subnet参数中插入SQL语句。

46860 CVE-2022-22972_VMware Workspace ONE Access UI身份验证绕过漏洞[2]

---- Category: Vulnerability

---- Description: VMware Workspace One Access是一个集中式管理控制台，通过该控制台，可以管理用户和组、设置和管理身份验证和访问策略，

---- 以及将资源添加到目录并管理这些资源的授权。该漏洞源于处理身份验证请求时 UI 中的错误。

---- 远程攻击者利用该漏洞可以绕过身份验证过程并获得对应用程序的管理访问权限。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17451条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3014条