特征库更新

News information

2024年09月27日工业防火墙、工业审计IPS特征库升级公告

<<返回

2024年09月26日 14:31

2024年9月27日入侵检测特征库升级公告

IPS特征库版本号:IPS-20240927-1.1.1.52

发表日期:2024-9-26


IPS-20240927-1.1.1.zip


目前入侵检测库规则总数量为:10860

特征摘要 漏洞(编号/类型)/病毒名 特征说明
朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode接口SQL注入尝试
新增
全程云OA   UploadFile接口asp/aspx/ashx文件上传尝试
新增
畅捷通CRM系统newleadset.php接口SQL注入尝试
新增
某智能停车管理系统GetPasswayData接口SQL注入尝试
新增
SPIP porte_plume插件php代码执行尝试(CVE-2024-7954) CVE-2024-7954 新增
通天星CMSV6车载定位监控平台getAlarmAppealByGuid接口SQL注入尝试
新增
同鑫eHR人力资源管理系统GetFlowDropDownListItems接口SQL注入尝试
新增
Ivanti vTM 未授权用户创建尝试(CVE-2024-7593) CVE-2024-7593 新增
泛微OA E-Cology   action.jsp接口jsp文件上传尝试
新增
TurboMeeting vmp接口SQL注入尝试
新增
Java servlet SnoopServlet敏感信息泄露尝试
新增
通达OA   result.php接口SQL注入尝试
新增
Fortra FileCatalyst Workflow SQL注入尝试(CVE-2024-5276) CVE-2024-5276 新增
Magento Open Source XML外部实体注入尝试(CVE-2024-34102) CVE-2024-34102 新增
Progress Software WhatsUp Gold远程代码执行尝试(CVE-2024-4885) CVE-2024-4885 新增
Zyxel NAS326/NAS542远程代码执行尝试(CVE-2024-29973) CVE-2024-29973 新增
Juniper Networks Junos OS SRX user.php接口任意文件上传尝试(CVE-2023-36846) CVE-2023-36846 新增
Juniper Networks Junos OS SRX   installAppPackage.php接口任意文件上传尝试(CVE-2023-36847) CVE-2023-36847 新增
蜂信物联(FastBee)物联网平台download接口任意文件下载尝试
新增
紫光档案管理系统selectFileRemote接口SQL注入尝试
新增
珠海新华通软件股份有限公司云平台登录绕过尝试
新增
浪潮云财务系统UploadListFile接口asp/aspx/ashx文件上传尝试
新增
金和OA-C6系统jQueryUploadify.ashx接口SQL注入尝试
新增
用友U8-Cloud系统RepAddToTaskAction接口SQL注入尝试
新增
EOVA doInit接口反序列化远程命令执行尝试
新增