• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

漏洞库 SEC-IPS-R1.2.406 版本

【发布时间:2022-11-24】

附件下载

版本号
SEC-IPS-R1.2.406_EN

更新时间
2022-11-21

更新攻击列表

New signatures (5):
------------------------
9202 中国菜刀流量_JSP_Webshell
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 该事件表明检测到使用php的中国菜刀通信流量,这意味着web服务器中存在webshell或有人在使
---- 用扫描器连接已知的webshell。中国菜刀是一款用于和服务器中的webshell交互的远程控制工具。
---- 该工具的主要功能包括:文档管理、数据库管理、虚拟终端和自定义脚本执行。该规则检测菜刀JSP
---- 一句话木马连接流量。

9206 CVE-2022-42889_Apache Commons Text_系统命令执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-42889
---- BID:
---- Description:
---- Apache Commons Text是美国阿帕奇(Apache)基金会的一个专注于字符串算法的库。Apache Commons
---- Text 1.5至1.9版本存在安全漏洞,该漏洞源于默认的Lookup实例集包括可能导致任意代码执行或
---- 与远程服务器联系的插值器,可能容易受到远程代码执行或与远程服务器的无意接触的影响。

9204 CVE-2022-31814_pfSense pfBlockerNG命令执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-31814
---- BID:
---- Description:
---- pfSense是一套基于FreeBSD Linux的网络防火墙。pfSense pfBlockerNG 2.1.4_26 版本之前存在
---- 安全漏洞。远程攻击者通过 HTTP 主机标头中的 shell 元字符以 root 身份可以执行任意操作系
---- 统命令。

9205 CVE-2022-40684_Fortinet_FortiOS认证绕过漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-40684
---- BID:
---- Description:
---- Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操
---- 作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安
---- 全功能。未经身份验证的恶意攻击者可通漏洞绕过身份验证,再通过构造恶意请求实现在管理页
---- 面执行任意操作。

9203 CVE-2021-36163_Apache_Dubbo_Hessian2协议反序列化漏洞
---- Category: Vulnerability
---- CVE: CVE-2021-36163
---- BID:
---- Description:
---- Apache Dubbo是美国阿帕奇(Apache)基金会的一款基于Java的轻量级RPC(远程过程调用)框架。
---- 该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。Apache Dubbo
---- 存在安全漏洞,该漏洞源于在 Apache Dubbo 中,用户可以选择使用 Hessian 协议。Hessian 协
---- 议是在 HTTP 之上实现的,并将 POST 请求的主体直接传递给 HessianSkeleton:新的 HessianSkeleton
---- 是在没有任何序列化工厂配置的情况下创建的,因此没有应用 dubbo 属性来应用允许或阻止类型
---- 列表。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

 

 
新华三官网
联系我们