- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.337
MD5值
ce3f0ca504e46a952937409bd2b96579
更新时间
2025-02-06
更新攻击列表
新增重点规则:
------------------------------
54428 CVE-2024-52046_Apache_MINA_反序列化漏洞[2]
---- Category: Vulnerability
---- Description: Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和
---- 高可伸缩性的网络应用程序。Apache MINA 2.0.X版本、2.1.X版本和2.2.X版本存在安全漏洞,
---- 该漏洞源于ObjectSerializationDecoder使用Java的本地反序列化协议处理传入的序列化数据时,
---- 缺乏必要的安全检查和防御,容易受到远程代码执行攻击。
54435 CVE-2024-8484_WordPress Plugin MiniProgram SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。
---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
---- WordPress plugin REST API TO MiniProgram 4.7.1版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,
---- 且现有 SQL 查询准备不足。攻击者利用该漏洞可以从数据库中提取敏感信息。
54427 圣乔ERP系统 queryForString SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,
---- 帮助企业实现资源的优化配置和高效利用。圣乔ERP系统 NamedParameterSingleRowQueryConvertor.queryForString.dwr 接口存在SQL注入漏洞,
---- 未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,
---- 甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 24204 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3282 条
产品与解决方案
