- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.334
MD5值
85ae6596aafc9906ba17108447837ee1
更新时间
2025-01-09
更新攻击列表
新增重点规则:
------------------------------
54320 CVE-2024-49113_Microsoft_Lightweight_Directory_Access_Protocol(LDAP)远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Microsoft Lightweight Directory Access Protocol(LDAP)是美国微软(Microsoft)
---- 公司的一种目录服务协议,在 TCP/IP 堆栈之上的层上运行。Microsoft Lightweight Directory Access
---- Protocol存在缓冲区错误漏洞。攻击者利用该漏洞,通过与Netlogon远程协议(NRPC)和LDAP客户端交互,
---- 使目标Windows Server系统崩溃,导致系统拒绝服务。
54311 CVE-2024-43362_Cacti_links.php_存储型跨站脚本漏洞[2]
---- Category: Vulnerability
---- Description: Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,
---- 使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 1.2.27版本存在跨站脚本漏洞,该漏
---- 洞源于参数未得到正确清理,导致存储型跨站脚本(XSS)。
54305 CVE-2024-48840_ABB_Cylon_Aspect_3.08.02_未授权访问漏洞[2]
---- Category: Vulnerability
---- Description: ABB ASPECT是瑞士ABB公司的一个可扩展建筑能源管理和控制解决方案。ABB ASPECT存在安全
---- 漏洞,该漏洞源于包含一个未经授权的访问漏洞。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24140条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3278 条
产品与解决方案
