- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.339
MD5值
ab9315404b7bb211b92d6257a105ff0e
更新时间
2025-02-20
更新攻击列表
新增重点规则:
------------------------------
54532 泛微云桥e-Bridge addTasteJsonp SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 泛微云桥e-Bridge 是一款办公自动化工具,主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。
---- 泛微云桥e-Bridge addTasteJsonp接口存在SQL注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
54517 CVE-2025-0108_Palo_Alto_Networks_PAN-OS_Web管理接口权限绕过漏洞[2]
---- Category: Vulnerability
---- Description: Palo Alto Networks PAN-OS 软件中的身份验证绕过漏洞使未经身份验证的攻击者能够通过网络访问管理 Web 界面,从而获取 PAN-OS
---- 管理员权限,以执行管理操作、篡改配置
54504 CVE-2024-55591_Fortinet_FortiOS和FortiProxy身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Fortinet FortiOS和Fortinet FortiProxy都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上
---- 的安全操作系统。Fortinet FortiProxy是一种安全的网络代理,通过结合多种检测技术,如Web过滤、DNS过滤、DLP、反病毒、入侵防御
---- 和高级威胁保护,可以保护员工免受网络攻击。Fortinet FortiOS和FortiProxy存在安全漏洞,该漏洞源于包含一个身份验证绕过漏洞。
---- 远程攻击者利用该漏洞可以通过对Node.js websocket模块的精心设计请求获取超级管理员权限。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24300 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3284 条
产品与解决方案
