- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.325
MD5值
37023498294d1f88b65f6b85b2591764
更新时间
2024-11-06
更新攻击列表
新增重点规则:
------------------------------
53832 CyberPanel V2.3.6 远程命令执行漏洞[2]
---- Category: Vulnerability
---- Description: CyberPanel是一个开源的Web控制面板,它提供了一个用户友好的界面,
用于管理网站、电子邮件、数据库、FTP账户等。CyberPanel upgrademysqlstatus 存在远程命令执行漏洞,该漏洞源于
---- upgrademysqlstatus接口未做身份验证和参数过滤,未授权的攻击者可以通过此接口执行任意命令获取服务器权限,
---- 从而造成数据泄露、服务器被接管等严重的后果。
53828 用友U8-Cloud系统esnserver任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: 用友U8 cloud前台任意文件上传导致远程命令执行漏洞。
---- 未经授权攻击者通过漏洞上传任意文件,最终可以获取服务器权限。
53798 CVE-2024-45216_Apache Solr身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Apache Solr是一个开源搜索服务器,使用Java语言开发,主要基于HTTP和Apache Lucene实现,
---- 它提供可扩展的索引和搜索,以及分面、命中高亮和高级分析标记化功能。Apache Solr实例默认使用的
---- PKIAuthenticationPlugin存在身份验证绕过漏洞。攻击者可以通过在任何Solr API URL路径的末尾设置假结尾,
---- 从而绕过Solr的认证机制,进而访问敏感数据或执行其他未授权操作。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 23738 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3266 条
产品与解决方案
