- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.332
MD5值
70756bc9afea4b3eef7783fb40aea5ca
更新时间
2024-12-26
更新攻击列表
新增重点规则:
------------------------------
54236 CVE-2024-53677_Apache_Struts2代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Apache Struts2是一个基于MVC设计模式的Web应用框架,本质上相当于一个servlet,
---- 在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Apache Struts2
---- 存在代码执行漏洞,由于Struts框架在处理参数名称大小写方面存在缺陷,恶意攻击者通过修改
---- 参数名称的大小写来利用目录遍历技术上传文件,成功利用此漏洞可在目标服务器上执行任意代码,
---- 获取目标服务器的控制权限。
54213 CVE-2024-46997_DataEase_远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: DataEase是一款开源数据可视化分析工具,在2.10.1版本之前,攻击者可以通过添加
---- 精心构造的h2数据源连接字符串实现远程命令执行,该漏洞在v2.10.1版本中已经修复。
54231 方正全媒体采编系统reportCenter.do接口SQL注入漏洞[3]
---- Category: Vulnerability
---- Description: 方正全媒体采编系统(FZMediaEditor)是一款专业的新闻采编系统,用于新闻机构、
---- 媒体公司等组织进行新闻的采编、编辑和发布管理。方正全媒体采编系统reportCenter.do
---- 存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24069 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3278 条
产品与解决方案
