更新攻击列表

新增重点规则:

------------------------------

46290 CVE-2022-21350_Oracle_Coherence反序列化远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: Oracle Coherence为Oracle融合中间件中的产品，在WebLogic 12c及以上版本中默认集成到WebLogic安装包中，

---- 在Oracle Coherence的12.1.3.0.0、 12.2.1.3.0、12.2.1.4.0和 14.1.1.0.0版本存在反序列化漏洞。攻击者可通过发送精心构造的反序列化数据，

---- 借助T3协议在WebLogic Server中执行反序列化操作利用该漏洞执行代码。

46311 CVE-2021-44521_Apache_Cassandra_User-Defined_Functions远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: Apache Cassandra是美国阿帕奇（Apache）基金会的一个分布式Nosql数据库。Cassandra是一个混合型的非关系的数据库，

---- 类似于Google的BigTable。其主要功能比Dynamo （分布式的Key-Value存储系统）更丰富，但支持度却不如文档存储MongoDB

---- （介于关系数据库和非关系数据库之间的开源产品，是非关系数据库当中功能较丰富，较像关系数据库的。Apache Cassandra存在代码注入漏洞，

---- 该漏洞源于在特定配置下攻击者有可能在主机上执行任意代码。攻击者需要有足够的权限在集群中创建用户定义的函数才能利用它。

46335 CVE-2022-25369_Dynamicweb认证绕过漏洞(攻击成功)[2]

---- Category: Vulnerability

---- Description: Dynamicweb 提供基于云的电子商务套件。Dynamicweb 使客户能够通过我们的内容管理、数字营销、

---- 电子商务和产品信息管理解决方案提供更好的数字客户体验并扩大电子商务的成功。Dynamicweb 中存在一个认证绕过漏洞，

---- 攻击者通过发送特殊请求可以在未经身份验证的情况下创建一个新的管理员账号，以管理员身份登录后还可以在后台执行任意命令。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 16929条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3041条