- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.288
MD5值
565888dc42e50598ca4cf9f257243bbc
更新时间
2024-04-11
更新攻击列表
新增重点规则:
------------------------------
52055 CVE-2024-29201 JumpServer远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: JumpServer是中国杭州飞致云信息科技有限公司的一款开源堡垒机。
---- JumpServer v3.10.7之前版本存在安全漏洞,该漏洞源于允许攻击者绕过
---- JumpServer 的 Ansible 中的输入验证机制,在 Celery 容器中执行任意代码,
---- 并从所有主机窃取敏感信息或操纵数据库。
52070 CVE-2024-3094_XZ_Utils工具库恶意后门植入漏洞[1]
---- Category: Vulnerability
---- Description: XZ是类Unix操作系统上的一种无损数据压缩格式,
---- 通常与gzibzip2 等其他常见数据压缩格式进行比较。 XZ Utils是一个命令行工具,
---- 包含XZ文件和liblzma的压缩和解压缩功能,liblzma是一种用于数据压缩的类似zlib的API,
---- 并且还支持旧版 .lzma 格式。xz-utils软件包从版本5.6.0到5.6.1开始,被发现包含后门。
---- 该后门可能会允许恶意行为者破坏 sshd 身份验证,从而允许对整个系统进行远程未经授权的访问。
52094 CVE-2023-49105_OwnCloud 身份认证绕过漏洞[2]
---- Category: Vulnerability
---- Description: ownCloud是美国ownCloud公司的一套个人云存储解决方案。
---- ownCloud core 10.6.0 到 10.13.0版本存在安全漏洞,该漏洞源于使用预签名
---- URL 可以绕过 WebDAV Api 身份验证。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 22043 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3209条
产品与解决方案
售前咨询
售后咨询
人工在线咨询
