- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.231
MD5值
581c8fc11f1cce2f8c909a8d1d70ae57
更新时间
2023-03-20
更新攻击列表
新增重点规则:
------------------------------
48122 CVE-2023-21716_Microsoft_Word远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: 由于Microsoft Word的RTF解析器(wwlib)中存在远程代码执行漏洞,未经身份验证的恶意攻击者可以通过
---- 发送带有特制RTF文件的电子邮件,诱导用户下载并打开特制文档,成功利用此漏洞可在目标系统上以受害者用户权限执行任意代码。
48143 Nacos_身份认证绕过漏洞s洞[2]
---- Category: Vulnerability
---- Description: Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
---- Nacos 提供了一组简单易用的特性集,可以帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。
---- Nacos 中存在身份认证绕过漏洞,攻击者利用该漏洞可以绕过身份认证机制,以下产品和版本受到影响:0.1.0 <= Nacos <= 2.2.0版本。
48131 CVE-2022-27349_Social_Codia_SMS_文件上传漏洞[2]
---- Category: Vulnerability
---- Description: Social Codia SMS是印度Social Codia公司的一个库存管理系统。
---- Social Codia SMS v1 版本存在安全漏洞,该漏洞源于 addteacher.php 的任意文件上传漏洞。
---- 攻击者可通过精心设计的 PHP 文件执行任意代码。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 18332 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3082条
产品与解决方案
售前咨询
售后咨询
人工在线咨询
