2022年3月4日入侵检测特征库升级公告
IPS特征库版本号:IPS-20220304-1.1.0.90
发表日期:2022-3-4
目前入侵检测库规则总数量为:8113条
漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
CVE-2019-17418 |
MetInfo 7.0 SQL注入(CVE-2019-17418) |
这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!
|
CVE-2019-16997 |
MetInfo 7.0 SQL注入(CVE-2019-16997) |
CVE-2020-11978 |
Apache Airflow 命令注入漏洞(CVE-2020-11978) |
CVE-2020-11978 |
Apache Airflow 命令注入漏洞(CVE-2020-11978) |
CVE-2020-8271 |
Citrix SDWAN远程代码执行漏洞(CVE-2020-8271) |
CVE-2020-4000 |
Citrix SDWAN路径穿越漏洞(CVE-2020-4000) |
CVE-2019-19781 |
Citrix 路径遍历漏洞(CVE-2019-19781) |
CVE-2020-4001 |
VMware SD-WAN Orchestrator认证绕过(CVE-2020-4001) |
CVE-2020-3984 |
VMware SD-WAN Orchestrator SQL注入(CVE-2020-3984) |
CVE-2020-27130 |
Cisco Security Manager 路径穿越(CVE-2020-27130) |
CVE-2020-27130 |
Cisco Security Manager 路径穿越(CVE-2020-27130) |
CVE-2019-19781 |
Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781) |
CVE-2019-19781 |
Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781) |
CVE-2019-19781 |
Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781) |
CVE-2019-19781 |
Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781) |
CVE-2020-27128 |
Cisco Viptela vManage 目录遍历(CVE-2020-27128) |
CVE-2020-26073 |
Cisco SD-WAN vManage 目录遍历(CVE-2020-26073) |
CVE-2020-17143 |
Microsoft Exchange Server 信息泄露(CVE-2020-17143) |
CVE-2015-4852 |
Oracle Weblogic Server 反序列化 RCE 尝试(CVE-2015-4852) |
APT Gamaredon团伙 |
检测到APT Gamaredon团伙远控木马攻击 |
APT Gamaredon团伙 |
检测到APT Gamaredon团伙远控木马攻击 |
IPS-20220304-1.1.0.90.zip
