- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.345
MD5值
c8a1ce3ebf90d6db32fbb0fe7991fe46
更新时间
2025-04-02
更新攻击列表
新增重点规则:
------------------------------
54792 CVE-2025-2825_CrushFTP身份认证绕过漏洞[2]
---- Category: Vulnerability
---- Description: CrushFTP是CrushFTP公司的一款文件传输服务器。CrushFTP存在身份验证绕过漏洞,
---- 该漏洞源于身份验证标头处理不当,导致攻击者可以绕过认证机制获取管理员权限。
54800 CVE-2025-26319 FlowiseAI Flowise 任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: Flowise是FlowiseAI开源的一个用于轻松构建 LLM 应用程序的工具。Flowise 2.2.6版本存在安全漏洞,
---- 该漏洞源于存在任意文件上传问题。
54780 CVE-2025-1974_Ingress-nginx控制器远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器,
---- 使用NGINX作为反向代理和负载均衡器。Ingress-nginx存在安全漏洞,未认证的攻击者在某些条件下可通过访问pod网络
---- 在Ingress-nginx控制器环境中执行任意代码。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24578 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3285 条
产品与解决方案
