- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.341
MD5值
98c16301fc944bf434369fca6245fc96
更新时间
2025-03-06
更新攻击列表
新增重点规则:
------------------------------
54629 Anevia_Flamingo_XL_3.6.20_Authenticated_Root_远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: 受影响的设备存在经过身份验证的远程代码执行漏洞。远程攻击者可以利用此问题并执行任意系统命令,以root权限授予她的系统访问权限。
---- 此外,该应用程序还存在会话过期不足漏洞。
54610 CVE-2024-43425_Moodle_question.php远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Moodle存在安全漏洞,
---- 该漏洞源于需要额外的限制来避免计算问题类型中的远程代码执行风险。
54613 Ollama大模型框架_API_未授权访问漏洞[2]
---- Category: Vulnerability
---- Description: Ollama 是一个开源的便于本地部署和运行 Llama 3、Mistral、Gemma 等大型语言模型的工具。由于 Ollama 的默认部署配置未强制启用身份认证机制,
---- 如果服务端口(默认11434)直接暴露于公网,则攻击者可直接访问高危接口,从而读取、下载或删除私有模型文件,并窃取敏感业务数据或滥用模型推理资源,如果
---- Ollama 以 Docker 部署,则攻击者可能通过恶意指令注入实现容器逃逸。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24396 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3283 条
产品与解决方案
