- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.371
MD5值
a403478baa08bb5f01a449ce55ba0cac
更新时间
2025-08-14
更新攻击列表
新增重点规则:
------------------------------
56252 CVE-2025-53652_Jenkins Git Plugin远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Git Parameter插件实现了一个构建参数选项,用于列出已配置的Git SCM的分支、标签、
---- 拉取请求和修订版本。在439.vb_0e46ca_14534及更早版本中,该插件未对提交至构建流程的Git参数值进行有效性校验(
---- 是否与提供的选项匹配)。这使得拥有项目/构建权限的攻击者可以向Git参数注入任意值。
56268 飞企互联FE协作办公平台share_select.jsp SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 广东飞企互联科技股份有限公司FE协作办公平台share_select.jsp存在SQL注入漏洞,
---- 未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,
---- 攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
56241 疑似上传信息收集脚本-读取MachineKey[2]
---- Category: InformationDisclosure
---- Description: 该规则检测上传信息收集脚本内容,该脚本通过读取敏感配置文件,如web.config等,获取MachineKey,
---- 攻击者可利用包含的密钥和算法进一步利用ViewState反序列化等,进行横向扩散等。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25888 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3326 条
产品与解决方案
