- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.360
MD5值
89dfc32227f0e30f0d6e6694591444e6
更新时间
2025-07-09
更新攻击列表
新增重点规则:
------------------------------
55759 CVE-2025-32023_Redis_HyperLogLog_远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、
---- 可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis在处理hyperloglog操作时,
---- 由于未对输入进行严格验证,攻击者可构造恶意数据导致累加索引时发生整数溢出,进而绕过边界检查,
---- 最终引发堆内存的越界写入,可能导致远程代码执行。
55789 CVE-2025-32813_Infoblox_NETMRI_saml_id_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Infoblox NetMRI 是一款用于网络自动化和管理的企业级解决方案。Infoblox NETMRI存在命令注入漏洞。
---- 此漏洞是由于应用程序对saml_id参数数据验证不足导致的。未经身份验证的远程攻击者通过发送特定HTTP请求的方式利用此漏洞。
--- 成功利用将允许攻击者执行远程代码从而控制服务器。
55806 CVE-2025-7081_Belkin_F9K1122_formSetWanStatic_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Belkin F9K1122存在命令注入漏洞。该漏洞是由于formSetWanStatic接口对用户发送的请求验证不当造成的。
---- 远程攻击者通过向目标服务器发送精心设计的请求来利用此漏洞。成功利用将允许攻击者在系统上下文执行任意命令。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 25451 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3286 条
产品与解决方案
