- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.296
MD5值
d46e56d26e0887d09de6647e97438c9b
更新时间
2024-06-13
更新攻击列表
新增重点规则:
------------------------------
52537 CVE-2024-36104_Apache_OFBiz_路径遍历漏洞[2]
---- Category: Vulnerability
---- Description: Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源
---- 计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
---- Apache OFBiz 18.12.14之前版本存在路径遍历漏洞,该漏洞源于对路径名限制不当。
52535 CVE-2024-4577_PHP_CGI_Windows平台远程代码执行漏洞[1]
---- Category: Vulnerability
---- Description: PHP(PHP: Hypertext Preprocessor)是在服务器端执行的脚本语言。
---- 由于PHP在Windows平台上运行PHP-CGI时使用了特定语系,
---- 未经身份验证的攻击者可以通过构造恶意请求绕过CVE-2012-1823补丁,
---- 在服务器上执行任意代码。
52532 用友U8_CRM_uploadfile_任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: 用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理,即为客户
---- 资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;
---- 更重要是可以基于客户状况来归集相关业务信息,通过完善的信息来支持业务角色的工作,
---- 同时达到对业务阶段和行动的监控指导。这也是CRM对企业带来的核心变化。
---- 其接口uploadfile.php存在任意文件上传漏洞,攻击者课通过该漏洞获取系统服务器权限。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 22498 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3216条
产品与解决方案
售前咨询
售后咨询
人工在线咨询
