漏洞库 V7-IPS-1.0.124 版本

【发布时间:2021-04-02】

附件下载

版本号
V7-IPS-1.0.124

MD5值
5fa329038bb2b76b0fbc43d466dcb687

更新时间
2021-04-01

更新攻击列表

新增重点规则:
------------------------------

 

43073  CVE-2021-21975_VMware_vRealize_Operations_Manager_API_服务端请求伪造漏洞[2]
---- Category: Vulnerability
---- Description: VMware vRealize Operations Manager API存在服务器端请求伪造漏洞。
---- 攻击者通过网络访问vRealize Operations Manager API可以执行服务器端请求伪造攻击以窃取管理凭据。
---- 以下产品及版本受到影响:vRealize Operations Manager: 8.3.0, 8.2.0, 8.1.1, 8.1.0, 8.0.1, 8.0.0, 7.5.0。

 


43079  CVE-2021-26295_Apache_OFBiz_RMI不安全反序列化[2]
---- Category: Vulnerability
---- Description: "Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。
---- Apache OFBiz中存在不安全的反序列化漏洞。远程未经身份验证的攻击者可以通过将精心设计的请求发送到易受攻击的服务器来利用此漏洞。
---- 在用户运行服务器的情况下,成功的利用可能导致远程代码执行。

 


43082 PHP-8.1.0-dev后门程序代码执行[2]
---- Category: Vulnerability
---- Description: PPH安装包遭到黑客篡改并植入“后门”,被植入的后门存在于zlib扩展中。
---- 该后门使得攻击者使用特殊的HTTP头部时,可以执行任意命令,对于任何使用了存在后门PHP的服务器来说都有巨大的风险和威胁。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品


 

 
联系我们