更新攻击列表

新增重点规则:

------------------------------

47456 CVE-2022-31197_PostgreSQL_JDBC_Driver_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，

---- 例如外键、触发器、视图等。PostgreSQL JDBC Driver是一个用 Pure Java（Type 4）编写的开源 JDBC 驱动程序，

---- 用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞，

---- 该漏洞源于包含语句终止符的恶意列名，攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。

47447 CVE-2022-26215_DedeBIZ远程命令执行漏洞[2]

---- Category: Vulnerability

---- Description: edeBIZ由于系统配置变量功能存在缺陷，对输入数据过滤不严格导致了恶意代码注入，

---- 恶意攻击者成功利用该漏洞可在目标系统进行远程代码执行。

47437 CVE-2022-24288_Apache_Airflow操作系统远程命令执行漏洞[2]

---- Category: Vulnerability

---- Description: Apache Airflow 存在操作系统命令注入漏洞，该漏洞的存在是由于某些示例dag中不正确的输入验证。

---- 远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求，并在目标系统上执行任意操作系统命令。

---- 该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17957条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3036条