欢迎user
版本号
V7-IPS-1.0.293
MD5值
61c87ddf6f502401cec7c1f1d7121748
更新时间
2024-05-23
更新攻击列表
新增重点规则:
------------------------------
52228 CVE-2024-28255_OpenMetadata_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。
---- OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。
52295 CVE-2024-27954_WordPress_Automatic插件_任意文件下载漏洞[2]
---- Category: Vulnerability
---- Description: WordPress Automatic 插件3.92.1存在任意文件下载和SSRF的攻击,可能允许攻击者从网站下载任何文件。
---- 敏感数据,包括登录凭据和备份文件。
52298 CVE-2024-1709_ConnectWise ScreenConnect SetupModule身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: 该攻击利用了ConnectWise ScreenConnect中的身份验证绕过漏洞。该漏洞是由于对请求URL的验证不当造成的。
---- 远程攻击者可以通过向目标服务器发送精心制作的请求来利用此漏洞,该请求将不匹配预期值,并且比较将返回false,
---- 从而允许继续处理请求。成功利用可能导致特权升级。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 22249 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3211条