欢迎user
版本号
V7-IPS-1.0.411
MD5值
334fbc6ce6b0a721672738b6987e6f9d
更新时间
2026-06-30
更新攻击列表
新增重点规则:
------------------------------
57751 CVE-2026-42588_Apache_ActiveMQ_Jolokia代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、
---- 集群、Spring Framework等。Apache ActiveMQ存在安全漏洞,该漏洞源于Web控制台暴露的Jolokia JMX-H
---- TTP桥接器默认访问策略允许执行操作,可能导致认证攻击者通过特制发现URI触发VM传输的brokerConfig参数,
---- 加载Spring XML应用上下文并在代理JVM上执行任意代码。
57757 CVE-2026-42271 MCP SDK 命令注入漏洞[2]
---- Category: Vulnerability
---- Description: LiteLLM是Berri AI开源的一个应用程序。可以使用 OpenAI 格式调用所有 LLM API。
---- LiteLLM 1.74.2版本至1.83.7之前版本存在命令注入漏洞,该漏洞源于两个用于预览MCP服务器的端点接受请求体中的完整服务器配置
---- ,包括stdio传输使用的命令、参数和环境字段,当使用stdio配置调用时端点尝试连接并生成子进程,
---- 端点仅由有效代理API密钥保护而无角色检查,任何认证用户均可运行任意命令。
57784 CVE-2026-33032 NginxUI MCP接口绕过认证漏洞[2]
---- Category: Vulnerability
---- Description: Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。
---- Nginx UI 2.3.5及之前版本存在安全漏洞,该漏洞源于MCP集成中/mcp_message端点仅应用IP白名单且默认白名单为空,
---- 允许任何网络攻击者未经身份验证调用所有MCP工具,可能导致完全接管nginx服务。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26243 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15946 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3329 条

