热线电话
热线电话:
400-910-9998
更新攻击列表
新增重点规则:
------------------------------
51349 CVE-2024-0204_GoAnywhere_MFT身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。
---- 由于GoAnywhere MFT缺乏访问控制,经过身份验证的攻击者可通过在请求中添加/..;/访问InitialAccountSetup.xhtml,
---- 从而利用该漏洞创建具有管理员权限的帐户。
51363 CVE-2023-26360_Adobe_Coldfusion本地文件包含漏洞[2]
---- Category: Vulnerability
---- Description: Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
---- Adobe ColdFusion 存在访问控制错误漏洞。
51376 CVE-2024-23897_Jenkins_CLI任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,
---- 部署和自动化任何项目。Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏洞,
---- 该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 21663 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3189条