- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.381
MD5值
e971d1fe1f346bfa7b3c45d9f8c4ca43
更新时间
2025-10-28
更新攻击列表
新增重点规则:
------------------------------
56719 CVE-2025-61882_Oracle_E-Business_Suite_远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: Oracle E-Business Suite是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。
---- 该软件提供了客户关系管理、服务管理、财务管理等功能。Oracle E-Business Suite 12.2.3版本至12.2.14版本存在
---- 安全漏洞,该漏洞源于未经验证的攻击者可通过HTTP网络访问进行攻击,可能导致组件接管。
56710 用友U8Cloud_pubsmsservlet XStream远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案。
---- 用友 U8Cloud在/pubsmsservlet接口存在代码执行漏洞,未经身份验证的攻击者可以利用此漏洞反序列化执行任意代码。
56723 CVE-2025-40677 Summar Portal del Empleado SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: Summar Portal del Empleado是西班牙Summar公司的一个员工门户系统。
---- Summar Portal del Empleado存在SQL注入漏洞,该漏洞源于对文件/MemberPages/quienesquien.
---- aspx中参数ctl00$ContentPlaceHolder1$filtroNombre的错误操作,可能导致SQL注入攻击。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26290 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3331 条
产品与解决方案
