- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.377
MD5值
86da8b049d694aaff9820fe2e0cde52b
更新时间
2025-09-24
更新攻击列表
新增重点规则:
------------------------------
56581 CVE-2025-25257_Fortine_FortiWeb_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,
---- 它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。
---- Fortinet FortiWeb 7.6.3及之前版本、7.4.7及之前版本、7.2.10及之前版本和7.0.10之前版本存在SQL注入漏
---- 洞,该漏洞源于对SQL命令中特殊元素中和不当,可能导致SQL注入攻击。
56586 CVE-2025-1044 Logsign Unified SecOps 身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Logsign Unified SecOps Platform是Logsign公司的一个安全运营平台。用于收集、
---- 存储、分析和响应来自各种来源的安全数据。Logsign Unified SecOps Platform存在授权问题漏洞,
---- 该漏洞源于未正确实现身份验证算法。攻击者利用该漏洞可以绕过系统身份验证。
56611 CVE-2025-6934_WordPress_plugin_Opal_Estate_Pro_权限提升漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。
---- WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
---- WordPress plugin是一个应用插件。WordPress plugin Opal Estate Pro 1.7.5及之前版本存在安
---- 全漏洞,该漏洞源于on_regiser_user函数缺少角色限制,可能导致权限提升。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26218 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3327 条
产品与解决方案
