特征库更新

News information

2024年06月21日IPS特征库升级公告

<<返回

2024年06月21日 14:54

2024年6月21日入侵检测特征库升级公告

IPS特征库版本号:IPS-20240621-1.1.1.38

发表日期:2024-6-21


目前入侵检测库规则总数量为:10395

漏洞(编号/类型)/病毒名

特征摘要

特征说明


中国蚁剑连接ASP Webshell执行管理操作



CobaltStrike https连接



CobaltStrike https连接



PHP safe_mode and   open_basedir绕过webshell上传尝试



通过webshell进行Serv-U本地提权


CVE-2024-21793

F5 BIG-IP下一代中央管理器OData注入尝试(CVE-2024-21793)


CVE-2024-26026

F5 BIG-IP下一代中央管理器SQL注入尝试(CVE-2024-26026)


CVE-2024-21793/CVE-2024-26026

F5 BIG-IP下一代中央管理器密码重置尝试



Coremail电子邮件系统未授权访问尝试


CVE-2024-4040

CrushFTP WebInterface接口匿名登录尝试(CVE-2024-4040)


CVE-2024-4040

CrushFTP WebInterface泄露匿名用户Cookie(CVE-2024-4040)


CVE-2024-4040

CrushFTP   WebInterface/function接口服务端侧模版注入尝试(CVE-2024-4040)



泛微E-Office10远程代码执行尝试



用友NC系统downTax/download接口SQL注入尝试


CVE-2023-43208

NextGen Mirth Connect远程命令执行尝试(CVE-2023-43208)


CVE-2024-22120

Zabbix基于时间的SQL盲注尝试(CVE-2024-22120)


CVE-2024-4323

Fluent Bit缓冲区溢出攻击尝试(CVE-2024-4323)


CVE-2024-4956

Sonatype Nexus Repository 3 路径遍历尝试(CVE-2024-4956)


CVE-2020-13343

GitLab未授权查看自定义项目模板尝试(CVE-2020-13343)


CVE-2024-31810

TOTOLINK EX200要求输入用户名(CVE-2024-31810)


CVE-2024-31810

TOTOLINK EX200输入用户名(CVE-2024-31810)


CVE-2024-31810

TOTOLINK EX200要求输入密码(CVE-2024-31810)


CVE-2024-31810

TOTOLINK EX200硬编码密码登录尝试(CVE-2024-31810)



CobaltStrike https连接



CobaltStrike https连接


CVE-2020-5847/CVE-2020-5849

Unraid操作系统PHP代码注入尝试


CVE-2020-5847/CVE-2020-5849

Unraid操作系统PHP代码注入尝试


CVE-2020-28948/CVE-2020-28949

PEAR Archive Tar代码反序列化尝试


CVE-2020-28948/CVE-2020-28949

PEAR Archive Tar代码反序列化尝试


CVE-2020-25494

Xinuos Openserver命令注入尝试(CVE-2020-25494)


CVE-2020-25494

Xinuos Openserver命令注入尝试(CVE-2020-25494)


CVE-2020-25494

Xinuos Openserver命令注入尝试(CVE-2020-25494)


CVE-2020-25494

Xinuos Openserver命令注入尝试(CVE-2020-25494)


CVE-2020-2096

Jenkins Gitlab Hook Plugin跨站脚本尝试(CVE-2020-2096)


CVE-2020-2096

Jenkins Gitlab Hook Plugin跨站脚本尝试(CVE-2020-2096)


CVE-2020-17152

Microsoft Dynamics365 Finance   and Operations远程代码执行尝试(CVE-2020-17152)


CVE-2020-17152

Microsoft Dynamics365 Finance   and Operations远程代码执行尝试(CVE-2020-17152)


CVE-2020-17121

Microsoft SharePoint 远程代码执行尝试(CVE-2020-17121)


CVE-2020-16846

SaltStack Salt API SSH 客户端命令注入尝试(CVE-2020-16846)


CVE-2020-16846

SaltStack Salt API SSH 客户端命令注入尝试(CVE-2020-16846)


CVE-2020-15505

MobileIron Core &   Connector 远程代码执行尝试(CVE-2020-15505)


CVE-2020-15505

MobileIron Core &   Connector 远程代码执行尝试(CVE-2020-15505)


CVE-2020-13945/CVE-2022-24112

Apache APISIX 默认管理 API 后门使用尝试


CVE-2020-13379

Grafana Labs Grafana 拒绝服务尝试(CVE-2020-13379)


CVE-2020-10199

Nexus Repository Manager Java   EL RCE 尝试(CVE-2020-10199)


CVE-2020-0069

MediaTek cmdq 驱动程序提权尝试(CVE-2020-0069)


CVE-2020-0069

MediaTek cmdq 驱动程序提权尝试(CVE-2020-0069)


CVE-2019-9810

IonMonkey MArraySlice 缓冲区溢出尝试(CVE-2019-9810)


CVE-2019-9810

IonMonkey MArraySlice 缓冲区溢出尝试(CVE-2019-9810)


CVE-2019-9692

CMS Made Simple Showtime2模块任意PHP文件上传尝试(CVE-2019-9692)


CVE-2019-9194

elFinder PHP 任意文件上传尝试(CVE-2019-9194)


CVE-2019-9194

elFinder PHP 任意文件上传尝试(CVE-2019-9194)


CVE-2019-8943

WordPress Crop Image 任意文件写入尝试(CVE-2019-8943)


CVE-2019-8394

Zoho ManageEngine ServiceDesk   Plus 任意   JSP 文件上传尝试(CVE-2019-8394)


CVE-2019-7089/CVE-2019-7815

Adobe Acrobat Reader XSLT 信息泄露尝试


CVE-2019-7089/CVE-2019-7815

Adobe Acrobat Reader XSLT 信息泄露尝试


 

IPS-20240621.rar