- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.354
MD5值
a6e388bc3c834dea89fa2cd251a0859b
更新时间
2025-06-12
更新攻击列表
新增重点规则:
------------------------------
55359 CVE-2025-27817_Apache_Kafka_Client文件读取和服务端请求伪造漏洞[2]
---- Category: Vulnerability
---- Description: Apache Kafka Client是美国阿帕奇(Apache)基金会的一款Kafka客户端。
---- Apache Kafka Client存在安全漏洞,该漏洞源于配置数据验证不足,可能导致任意文件读取
---- 和服务端请求伪造。
55318 契约锁任意文件写入漏洞[2]
---- Category: Vulnerability
---- Description: 契约锁是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力
---- 契约锁部分版本存在任意文件写入漏洞。在默认情况下,契约锁允许前台验签,导致未经过身份验证的
---- 攻击者可以利用该漏洞写入任意文件,最终可能通过写入定时任务等方式触发远程代码执行。
55302 CVE-2025-32433_Erlang_OTP_SSH服务器远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Erlang/OTP是一套用于Erlang编程语言的库集合。在OTP-27.3.3、OTP-26.2.5.11和
---- OTP-25.3.2.20之前的版本中,SSH服务器可能存在一个漏洞,使得攻击者能够执行未经身份验证的远程代码执行
----(RCE)。攻击者可以利用SSH协议消息处理中的漏洞,获取受影响系统的非法访问权限,并在无需有效凭据的
---- 情况下执行任意命令。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24999 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3286 条
产品与解决方案
