- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.388
MD5值
ed55e4af7b752d50524b9c137c002041
更新时间
2025-12-18
更新攻击列表
新增重点规则:
------------------------------
56947 CVE-2025-34322 Nagios Log Server 命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Nagios Log Server是美国Nagios公司的一套集中式日志管理、监控和分析软件。
---- Nagios Log Server 2026R1.0.1之前版本存在安全漏洞,该漏洞源于实验性Natural Language Querie
---- s功能存在命令注入漏洞,可能导致执行任意操作系统命令。
56952 CVE-2025-41115 Grafana SCIM 权限提升漏洞[2]
---- Category: Vulnerability
---- Description: Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。
---- 该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。Grafana 12.x版本存在安全漏洞,
---- 该漏洞源于SCIM配置中用户身份处理不当,可能导致权限提升或身份冒充。
56946 Adobe_Experience_Manager_(AEM)_远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Adobe Experience Manager (AEM) 的 groovyconsole 端点存在漏洞,
---- 该漏洞是通过 script 参数触发,可导致远程代码执行漏洞。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26369 条
[4] 设备内存等于4G,加载本版本IPS特征库文件后,可生成预定义“入侵防御特性” 15334条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3301 条
产品与解决方案
