登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C WAF_policy_8.202 特征库离线升级包(适配670X系列主机版本)

H3C WAF_policy_8.202 特征库离线升级包(适配670X系列主机版本)

2025/11/4 11:04:45


下载:

版本号:policy_8.202.bin    

MD5: 3750E74D29DBAAAD964F6477EBC23A52 

更新时间
2025-10-27

特征库版本更新日志:
------------------------
特征库版本更新内容
-----------------------
    1、更新1024,数据库转换函数如ascii、hex,减少漏报
    2、更新1402,高危OS命令注入-单个命令执行,减少漏报
    3、更新1412,高危OS命令注入-echo,减少漏报
    4、更新1414,高危OS命令注入-文件相关请求特征,减少误报
    5、新增1417,Excute可疑命令执行,减少漏报
    6、更新2002,HTMl图片/音乐/多媒体类标签跨站,减少性能开销
    7、更新2003,Html表格/表单类标签跨站,减少性能开销
    8、更新2009,鼠标事件类跨站,减少漏报
    9、更新2012,JavaScript输出跨站,减少漏报
   10、更新2022,脚本引用,减少性能开销
   11、更新2027,事件类属性跨站,减少性能开销
   12、新增2031,鼠标事件类跨站-2,减少漏报
   13、新增2032,fromCharCode事件类跨站,减少漏报
   14、新增2033,XSS混淆函数调用攻击,减少漏报
   15、更新3002,WVS扫描器,减少误报
   16、更新3005,nessus扫描器,减少漏报
   17、新增3027,请求中包含/root/目录,减少漏报
   18、新增3028,nmap扫描,减少漏报
   19、新增3029,nmap扫描(User-Agent),减少漏报
   20、新增3030,请求中包含/var/log目录,减少漏报
   21、新增3031,OpenVAS扫描器,减少漏报
   22、更新4024,Axis1.4 远程命令执行(CVE-2019-0227),修改规则名称
   23、停用4027,规则停用
   24、更新4052,电子邮件系统0DAY漏洞,减少性能开销
   25、更新4083,用友 NC bsh.servlet.BshServlet 远程命令执行漏洞,减少漏报
   26、更新4145,JNDI调用漏洞,减少性能开销
   27、更新4301,HTTP响应分割攻击(CRLF),减少漏报
   28、更新4304,Nacos用户创建,减少漏报
   29、更新4305,Nacos用户删除,减少漏报
   30、更新4306,Nacos用户密码修改,减少漏报
   31、更新4307,Nacos Derby SQL注入,减少漏报
   32、更新4407,疑似SSRF攻击-1,减少漏报
   33、新增4419,YAML反序列化特征,减少漏报
   34、新增4420,NoSQL注入特征,减少漏报
   35、新增4421,Oracle Fusion Middleware中的WebLogic Server组件的WLS Security子组件存在安全漏洞,减少漏报
   36、新增4422,上讯运维堡垒机login接口任意用户登录漏洞,减少漏报
   37、新增4423,同望OA存在密码重置漏洞,减少漏报
   38、新增4424,远秋医学技能考试系统存在信息泄漏漏洞,减少漏报
   39、新增4425,北京信安世纪科技有限公司应用安全网关webui_utils接口存在命令执行漏洞,减少漏报
   40、新增4426,网动统一通信平台dbcall.action存在信息泄露漏洞,减少漏报
   41、新增4427,璐华RuvarHRM人力资源管理系统存在SQL注入漏洞,减少漏报
   42、新增4428,北京紫荆视通科技有限公司-云视频平台-未授权修改管理员密码漏洞,减少漏报
   43、新增4429,贵州东方世纪科技股份有限公司山洪灾害系统存在SQL注入漏洞,减少漏报
   44、新增4430,云腾OA未授权获取用户账号密码漏洞,减少漏报
   45、新增4431,易宝OA存在未授权接口导致token泄露漏洞,减少漏报
   46、新增6137,ntuser.dat文件读取尝试,减少漏报
   47、新增6208,MongoDB数据库操作,减少漏报
   48、停用40021,规则停用

 

【升级说明】

1)确认当前特征库版本低于8.202;
2)当前特征库升级需支持:
(a)若系统版本为E6701系列版本,可直接升级8.202;
(b)若系统版本为E6204系列版本,且特征库低于8.168,需先升级为8.168后再升级8.202;
(c)若系统版本为E6204系列版本,且特征库高于8.168,可直接升级8.202;
3)特征库为bin文件,可直接上传使用;
4)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
5) 特征库升级完成之后,请使用CTRL+F5强制刷新页面,更新特征规则页面显示。


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

新华三官网
联系我们