更新攻击列表

新增重点规则:

------------------------------

46359 CVE-2022-24502_Windows_HTML_安全功能绕过漏洞[2]

---- Category: Vulnerability

---- Description: MapUrlToZone中存在安全功能绕过漏洞，恶意攻击者可以利用该漏洞绕过安全检测。

46371 CVE-2021-45897_SuiteCRM远程代码执行漏洞漏洞攻击成功上传恶意文件(攻击成功)[2]

---- Category: Vulnerability

---- Description: SuiteCRM是SuiteCRM（Suitecrm）团队的一个客户关系管理系统。SuiteCRM 存在安全漏洞，该漏洞允许远程代码执行。

46383 CVE-2021-32099_Artica_Pandora_FMS_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。

---- Artica Pandora FMS 742 存在SQL注入漏洞，该漏洞允许未经身份验证的攻击者通过

---- include chart generator.php会话id参数升级他的非特权会话，导致登录绕过。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 16976条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3041条