- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.375
MD5值
514ac3f62eb06aea61e73a7396e81cfe
更新时间
2025-09-11
更新攻击列表
新增重点规则:
------------------------------
56496 CVE-2024-45802 Squid Proxy ESI响应拒绝服务漏洞[2]
---- Category: DoS
---- Description: Squid是Squid开源的一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
---- Squid 6.10之前版本存在安全漏洞,该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。
56497 CVE-2025-27888_Apache_Druid_SSRF漏洞[2]
---- Category: Vulnerability
---- Description: Apache Druid是美国阿帕奇(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。
---- Apache Druid存在代码问题漏洞,该漏洞源于服务器端请求伪造。
56505 CVE-2024-7340 Weave 任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: Weave是Weights & Biases开源的一个用于开发生成式人工智能应用程序的工具包。
---- Weave存在安全漏洞,该漏洞源于API允许远程用户从特定目录中获取文件,从而导致远程遍历和泄露任意文件。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26111 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3325 条
产品与解决方案
