4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.283

发布时间:2024-03-06

附件下载

版本号

V7-IPS-1.0.283

MD5值

b87bb0c4722cd8c99d6eb5ec9d25b26b

更新时间

2024-03-06

更新攻击列表

新增重点规则:
------------------------------

51544  CVE-2024-22024_Ivanti_Connect_Secure_XXE漏洞[2]
---- Category: Vulnerability
---- Description: Ivanti Connect Secure和Ivanti Policy Secure都是美国Ivanti公司的产品。
---- Ivanti Connect Secure是安全远程网络连接工具。Ivanti Policy Secure是一个网络访问
---- 控制 (NAC) 解决方案。Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞,
---- 该漏洞源于存在XML外部实体注入漏洞,允许攻击者在不知情的情况下访问某些受限资源。

51533  CVE-2024-21733_Apache_Tomcat_Coyote_信息泄露漏洞[2]
---- Category: Vulnerability
---- Description: Apache Tomcat是一个开源Java Servlet容器和Web服务器,用于运行Java应用程序和动态网页。
---- Coyote是Tomcat的连接器,处理来自客户端的请求并将它们传递给Tomcat引擎进行处理。在受影响的版本中,
---- Coyote.Http11InputBuffer.fill在抛出CloseNowException异常后没有重置缓冲区的position和limit,
---- 导致服务端可能可以获取另一个用户的请求数据。攻击者可以通过构造特定请求,在错误消息中输出其他请求的 body 数据。

51564  CVE-2023-2766_泛微E-Office信息泄露漏洞(攻击尝试)[2]
---- Category: Vulnerability
---- Description: Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。
---- Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 21787 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3191条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图