4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.223

发布时间:2023-01-10

附件下载

版本号

V7-IPS-1.0.223

MD5值

75f42dd1993da64e7bbb9f3eb6e0f036

更新时间

2023-01-10

更新攻击列表

新增重点规则:

------------------------------

47793 Microsoft_SQL_Server_通过Agent_Job执行任意系统命令[1]

---- Category: Vulnerability

---- Description: MSSQL Server代理是一个Windows服务,它可以被用来执行自动化任务。

---- 管理员可以设置定时代理作业,然后在MSSQL Server代理服务中执行这些定时作业。

---- MSSQL 2005以后的版本默认禁止了XP_CMDSHELL,如果服务器开启了MSSQL Agent Job服务,

---- 并且有权限新建和执行agent jobs的话,攻击者将可以利用MSSQL Server中自带的功能来获取一个shell,

---- 如配合cobaltstrike的powershell payload会返回一个SQLSERVERAGENT权限的shell等。

47797 EarCMS文件上传漏洞[1]

---- Category: Vulnerability

---- Description: EarCMS是一款PHP开源系统。EarCMS前台存在文件上传漏洞,

---- 攻击者可以利用漏洞上传恶意文件,该漏洞可获取服务器权限。

47798 CVE-2022-43571_Splunk_Enterprise远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: 在低于8.2.9、8.1.12和9.0.2的Splunk Enterprise版本中,

---- 经过身份验证的用户可以通过仪表板PDF生成组件执行任意代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 18227条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3068条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图