- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.403
MD5值
02ec243b614b640562e121c516f4f6bb
更新时间
2026-04-23
更新攻击列表
新增重点规则:
------------------------------
57409 CVE-2026-33309_Langflow_任意文件创建漏洞[2]
---- Category: Vulnerability
---- Description: Langflow在1.8.0版本之前,CSV Agent节点硬编码allow_dangerous_code=Tru
---- e,自动暴露LangChain的Python REPL工具(python_repl_ast)。攻击者可通过提示词注入在服务器上执行任意Pyt
---- hon和操作系统命令,实现完全远程代码执行。该漏洞允许未经身份验证的远程攻击者通过构造恶意提示直接执行系统级操作。
57401 CVE-2026-0581 Tenda AC1206 BehaviorManager 命令注入漏洞[2]
---- Category: Vulnerability
---- Description: Tenda AC1206是中国腾达(Tenda)公司的一款无线千兆路由器。
---- Tenda AC1206 15.03.06.23版本存在命令注入漏洞,该漏洞源于对文件/goform/BehaviorManager中参数m
---- odulename/option/data/switch的错误操作,可能导致命令注入攻击。
57402 CVE-2026-3690_OpenClaw画布端点认证绕过漏洞[2]
---- Category: Vulnerability
---- Description: OpenClaw存在安全漏洞,该漏洞源于身份验证功能实现不当,可能导致身份验证绕过。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26207 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15638 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3296 条
产品与解决方案
