- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.342
MD5值
f20f47fcc27c69d82bc2f95145f0139a
更新时间
2025-03-13
更新攻击列表
新增重点规则:
------------------------------
54653 CVE-2025-24813_Apache_Tomcat_远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。当应用程序启用servlet写入功能(默认情况下禁用)、
---- 使用Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。
54657 CVE-2024-39719_Ollama_信息泄露漏洞[2]
---- Category: Vulnerability
---- Description: Ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。Ollama版本0.3.14以及之前版本中存在信息泄露漏洞,由于api/create路由中对路径参数处理不当,
---- 如果攻击者使用POST方法向该路由发送包含不存在的文件路径参数的恶意请求,应用程序会返回一个包含文件不存在的错误响应,从而可能泄露服务器上文件的存在性信息。
54646 Tsunami僵尸网络向控制端发送上线包[2]
---- Category: Vulnerability
---- Description: Tsunami 是针对Windows平台的僵尸网络。攻击者控制大量的受害主机,利用他们的资源以达到恶意目的。受害者机器上可接受一些未授权的命令,例如在受害方电脑中
---- 下载或执行其它恶意文件。该规则用于检测Tsunami僵尸网络向控制端发送上线包。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24430 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3283 条
产品与解决方案
