- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.399
MD5值
2a847f17c584e4bd6c7937717949f5bd
更新时间
2026-03-25
更新攻击列表
新增重点规则:
------------------------------
57285 泛微Ecology 10 dubboApi前台远程代码执行漏洞[1]
---- Category: Vulnerability
---- Description: 泛微E-cology10 存在远程代码执行漏洞,攻击者可执行任意命令导致服务器被控。
57272 CVE-2026-27966_Langflow_CSV_Agent节点任意代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Langflow在1.8.0版本之前,CSV Agent节点硬编码allow_dangerous_code=Tru
---- e,自动暴露LangChain的Python REPL工具(python_repl_ast)。攻击者可通过提示词注入在服务器上执行任意Pyt
---- hon和操作系统命令,实现完全远程代码执行。该漏洞允许未经身份验证的远程攻击者通过构造恶意提示直接执行系统级操作。
57287 CVE-2026-21721_Grafana_仪表盘权限提升漏洞[2]
---- Category: Vulnerability
---- Description: Grafana的仪表盘权限API存在权限提升漏洞。拥有某个仪表盘权限管理权限的用户,
---- 可以利用此漏洞读取和修改其他仪表盘的权限设置,允许用户越权操作。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26398 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15558 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3297 条
产品与解决方案
