- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C WAF_policy_8.200 特征库离线升级包(适配670X系列主机版本)
2025/10/16 11:47:32
下载: 版本号:policy_8.200.bin
MD5: 89834125CDC5C3860CB4F0348DACF38B
更新时间
2025-10-14
特征库版本更新日志:
------------------------
特征库版本更新内容
-----------------------
1更新,1015,waitfor注入,减少漏报
2更新,1021,sleep函数,减少漏报
3更新,2006,程序脚本类跨站,减少漏报
4更新,4309,Apache mod_jk访问控制绕过,减少漏报
5更新,4310,Apache Unomi 远程代码执行,减少漏报
6更新,4313,DolphinScheduler权限覆盖,减少漏报
7更新,4318,Coremail任意文件上传,减少误报
8更新,4319,Coremail路径穿越漏洞导致RCE,减少漏报
9更新,4339,Bash环境变量远程代码插入漏洞-shellshock(CVE-2014-6271),减少误报
10更新,4345,Liferay Portal反序列化特征(CVE-2020-7961),减少漏报
11更新,4366,Weiphp5.0前台文件任意读取漏洞,减少误报
12更新,4368,Zoho远程代码执行漏洞,减少漏报
13更新,4369,xwiki-platform-tag-ui表达式注入漏洞(CVE-2022-36100),减少误报
14更新,4371,GLPI命令注入漏洞(CVE-2022-35914),减少漏报
15更新,4389,万户OA OfficeServer.jsp任意文件上传漏洞,减少漏报
16更新,4390,Smartbi身份认证绕过漏洞,减少漏报
17新增,4407,疑似SSRF攻击-1,减少漏报
18新增,4408,疑似SSRF攻击-2,减少漏报
19新增,4409,疑似SSRF攻击-3,减少漏报
20新增,4410,多款Red Hat产品远程代码执行漏洞,减少漏报
21新增,4411,Palo Alto Networks PAN-OS GlobalProtect命令注入漏洞,减少漏报
22新增,4412,Apache ActiveMQ PUT方法任意文件上传漏洞(CVE-2016-3088),减少漏报
23新增,4413,TP-LINK TL-WR940N命令执行漏洞(CVE-2023-33538),减少漏报
24新增,4414,wordpress Red ux框架敏感信息泄漏漏洞(CVE-2021-38314),减少漏报
25新增,4415,MoticDSM任意文件读取漏洞,减少漏报
26新增,4416,网关Panabit iXCache后台date_config命令执行漏洞,减少漏报
27新增,4417,Spring Actuator未授权访问漏洞(Eureka-Client<1.8.7 Xstream反序列化),减少漏报
28新增,4418,CyberPanel upgrademysqlstatus远程命令执行漏洞(CVE-2024-51567),减少漏报
29新增,6357,XSpider采集器爬虫,减少漏报
30新增,6358,grub采集器爬虫,减少漏报
31新增,6359,autoemailspider采集器爬虫,减少漏报
32新增,6360,Kenjin采集器爬虫,减少漏报
33新增,6361,ecollector采集器爬虫,减少漏报
34新增,6362,WebEMailExtrac采集器爬虫,减少漏报
35新增,6363,Advanced Email Extractor采集器爬虫,减少漏报
36新增,6364,Nuclei采集器爬虫,减少漏报
37新增,6365,baidubot采集器爬虫,减少漏报
38新增,6366,yodaobot采集器爬虫,减少漏报
39新增,6367,lycos采集器爬虫,减少漏报
40新增,6368,looksmart采集器爬虫,减少漏报
41新增,6369,lwp-trivial采集器爬虫,减少漏报
42新增,6370,netresearchserver采集器爬虫,减少漏报
43新增,6371,htdig采集器爬虫,减少漏报
44新增,6372,dataparksearch采集器爬虫,减少漏报
45新增,6373,scrubby采集器爬虫,减少漏报
46新增,6374,webcollage采集器爬虫,减少漏报
47新增,6375,boitho采集器爬虫,减少漏报
48新增,6376,zao bot采集器爬虫,减少漏报
49新增,6377,cosmos采集器爬虫,减少漏报
50新增,6378,pompos采集器爬虫,减少漏报
51新增,6379,mediapartners-google采集器爬虫,减少漏报
52新增6380,yahooseeker采集器爬虫,减少漏报
53新增,6381,nutchcvs采集器爬虫,减少漏报
54新增,6382,udmsearch采集器爬虫,减少漏报
55新增,6383,teoma_admin采集器爬虫,减少漏报
56新增,6384,teoma_agent采集器爬虫,减少漏报
57新增,6385,sitadel采集器爬虫,减少漏报
58新增,6386,sitelockspider采集器爬虫,减少漏报
59新增,6387,crowdstrike采集器爬虫,减少漏报
60新增,6388,scanalert采集器爬虫,减少漏报
61新增,6389,gobuster采集器爬虫,减少漏报
62新增,6390,whatweb采集器爬虫,减少漏报
63新增,6391,wfuzz采集器爬虫,减少漏报
64新增,6392,arachni采集器爬虫,减少漏报
65新增,6393,sucuri采集器爬虫,减少漏报
66新增,6394,rsas采集器爬虫,减少漏报
67新增,6395,auto spider采集器爬虫,减少漏报
68新增,6396,blue-scan采集器爬虫,减少漏报
69新增,6397,webtrends security analyzer采集器爬虫,减少漏报
70新增,6398,pmafind采集器爬虫,减少漏报
71新增,6399,nsauditor采集器爬虫,减少漏报
【升级说明】
1)确认当前特征库版本低于8.200;
2)当前特征库升级需支持:
(a)若系统版本为E6701系列版本,可直接升级8.200;
(b)若系统版本为E6204系列版本,且特征库低于8.168,需先升级为8.168后再升级8.200;
(c)若系统版本为E6204系列版本,且特征库高于8.168,可直接升级8.200;
3)特征库为bin文件,可直接上传使用;
4)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
5) 特征库升级完成之后,请使用CTRL+F5强制刷新页面,更新特征规则页面显示。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
