- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.344
MD5值
38d56d2bbfb4ce1a9d23e6b0cf1d5b91
更新时间
2025-03-27
更新攻击列表
新增重点规则:
------------------------------
54747 CVE-2025-29927_Next.js中间件认证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Next.js 是一个基于 React 的流行 Web 应用框架,
---- 提供服务器端渲染、静态网站生成和集成路由系统等功能。
---- 未经身份验证的攻击者通过操作 x-middleware-subrequest 请求头
---- 来绕过基于Next.js中间件的安全控制,从而可能获得对受保护资源和敏感数据的未授权访问。
54749 CVE-2024-38653_Ivanti Avalanche_外部实体注入漏洞[2]
---- Category: Vulnerability
---- Description: Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。
--- 该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。
---- Ivanti Avalanche 6.4.4之前版本存在安全漏洞,该漏洞源于存在XML外部实体注入(XXE),
---- 允许远程未经身份验证的攻击者读取服务器上的任意文件。
54739 CVE-2024-39887_Apache_Superset_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
---- Apache Superset 4.0.2之前版本存在安全漏洞,
---- 该漏洞源于对SQL命令中使用的特殊元素进行了不正确的中和,导致SQL注入漏洞。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24538 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3285 条
产品与解决方案
