4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.178

发布时间:2022-04-15

附件下载

版本号

V7-IPS-1.0.178

MD5值

4d47d65c2206793410d48c1383a0ff71

更新时间

2022-04-15

更新攻击列表

新增重点规则:

------------------------------

46528 Apache_Spark命令注入漏洞[2]

---- Category: Vulnerability

---- Description: Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎,当Spark任务的文件名可控时,

---- ‘Utils.unpack’采用命令拼接的形式对tar文件进行解压,存在任意命令注入的风险。这是源于Hadoop中unTar函数存在问题,

---- 在其执行shell命令之前未正确转义文件名,直接拼接命令导致任意命令注入。

46536 CVE-2022-22954_VMware_Workspace_ONE_Access_Freemarker_服务器端模板注入漏洞[1]

---- Category: Vulnerability

---- Description: Vmware VMware Cloud Foundation等都是美国威睿(Vmware)公司的产品。VMware Cloud Foundation是一套一体化混合云平台。

---- Vmware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。Vmware Workspace One Access是VMware 多款产品存在

---- 代码注入漏洞,该漏洞源于不正确的输入验证。远程攻击者利用该漏洞发送特制的HTTP请求并执行服务器端模板注入。

46545 CVE-2022-1064_forkcms_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: forkcms是一个一个CMS应用软件。forkcms 5.11.1 版本之前存在SQL注入漏洞,

---- 该漏洞源于 blog comments 的 ids 参数可以进行SQL注入。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17157条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3058条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图