更新攻击列表

新增重点规则:

------------------------------

47793 Microsoft_SQL_Server_通过Agent_Job执行任意系统命令[1]

---- Category: Vulnerability

---- Description: MSSQL Server代理是一个Windows服务，它可以被用来执行自动化任务。

---- 管理员可以设置定时代理作业，然后在MSSQL Server代理服务中执行这些定时作业。

---- MSSQL 2005以后的版本默认禁止了XP_CMDSHELL，如果服务器开启了MSSQL Agent Job服务，

---- 并且有权限新建和执行agent jobs的话，攻击者将可以利用MSSQL Server中自带的功能来获取一个shell，

---- 如配合cobaltstrike的powershell payload会返回一个SQLSERVERAGENT权限的shell等。

47797 EarCMS文件上传漏洞[1]

---- Category: Vulnerability

---- Description: EarCMS是一款PHP开源系统。EarCMS前台存在文件上传漏洞，

---- 攻击者可以利用漏洞上传恶意文件，该漏洞可获取服务器权限。

47798 CVE-2022-43571_Splunk_Enterprise远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: 在低于8.2.9、8.1.12和9.0.2的Splunk Enterprise版本中，

---- 经过身份验证的用户可以通过仪表板PDF生成组件执行任意代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 18227条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3068条