4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.208

发布时间:2022-08-28

附件下载

版本号

V7-IPS-1.0.208

MD5值

e859b43d3fb3189a8a8d8221d2e78022

更新时间

2022-08-28

更新攻击列表

新增重点规则:

------------------------------

47456 CVE-2022-31197_PostgreSQL_JDBC_Driver_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,

---- 例如外键、触发器、视图等。PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,

---- 用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞,

---- 该漏洞源于包含语句终止符的恶意列名,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。

47447 CVE-2022-26215_DedeBIZ远程命令执行漏洞[2]

---- Category: Vulnerability

---- Description: edeBIZ由于系统配置变量功能存在缺陷,对输入数据过滤不严格导致了恶意代码注入,

---- 恶意攻击者成功利用该漏洞可在目标系统进行远程代码执行。

47437 CVE-2022-24288_Apache_Airflow操作系统远程命令执行漏洞[2]

---- Category: Vulnerability

---- Description: Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。

---- 远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标系统上执行任意操作系统命令。

---- 该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17957条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3036条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图