- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.384
MD5值
6101244ec400ea0f28a7c13a5c1654ac
更新时间
2025-11-19
更新攻击列表
新增重点规则:
------------------------------
56816 东方通EJB远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: 东方通默认开放EJB远程服务,在处理EJB协议数据时进行了反序列化操作且未进行任何数据检测,
---- 攻击者可构造恶意序列化数据发送到EJB服务造成远程代码执行。
56815 CVE-2025-8085 WordPress Ditty插件SSRF漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。
---- WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
---- WordPress plugin是一个应用插件。WordPress plugin Ditty 3.1.58之前版本存在安全漏洞,
---- 该漏洞源于displayItems端点缺乏授权验证,可能导致未授权访问。
56803 CVE-2025-59287_Microsoft_Windows_Server远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。
---- Microsoft Windows Server存在代码问题漏洞,该漏洞源于攻击者利用该漏洞可以远程执行代码。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26274 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3305 条
产品与解决方案
