- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C WAF_policy_8.205 特征库离线升级包(适配670X系列主机版本)
2026/2/7 19:44:14
下载: 版本号:policy_8.205.bin
MD5: 02A9BEF8D192D21EC2AA5F0189B4E8CC
更新时间
2025-02-02
特征库版本更新日志:
------------------------
特征库版本更新内容
-----------------------
1、更新3026,SSRF 探测,减少漏报
2、新增5405,Webshell路径访问,减少漏报
3、新增3032,敏感路径扫描器,减少漏报
4、新增4447,Python代码注入,减少漏报
5、新增4446,Apache-OFBiz远程代码执行漏洞(CVE-2024-45195),减少漏报
6、新增4445,Ollama目录穿越漏洞(CVE-2024-45436),减少漏报
7、新增4444,Apache Solr Windows 下路径遍历漏洞(CVE-2024-52012),减少漏报
8、新增4443,XWiki远程代码执行漏洞(CVE-2025-24893),减少漏报
9、新增4442,Yii中php反序列化特征(CVE-2025-2689),减少漏报
10、更新1401,高危OS命令注入-命令下载与网络请求特征,减少误报
11、更新1034,SQL注入敏感函数,减少误报
12、更新6607,Neo-reGeorg工具,减少误报
13、更新1002,Select语句,减少误报
14、更新6323,非法爬虫 减少误报
15、更新4159,Shiro 权限绕过,减少误报
16、更新3022,批量敏感文件读取,减少误报
17、更新3027,请求中包含/root/目录,减少误报
18、更新4164,php反序列特征,减少误报
19、停用4091,DeDecms SESSION变量覆盖漏洞,减少误报
20、停用41400,用友NC任意文件上传漏洞,减少误报
21、新增6138,文件读取,减少漏报
【升级说明】
1)确认当前特征库版本低于8.205;
2)当前特征库升级需支持:
(a)若系统版本为E6701系列版本,可直接升级8.205;
(b)若系统版本为E6204系列版本,且特征库低于8.168,需先升级为8.168后再升级8.205;
(c)若系统版本为E6204系列版本,且特征库高于8.168,可直接升级8.205;
3)特征库为bin文件,可直接上传使用;
4)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
5) 特征库升级完成之后,请使用CTRL+F5强制刷新页面,更新特征规则页面显示。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
