此文为六方云态势感知系统的升级说明,请您在升级前务必仔细阅读该说明,以免影响系统的正常使用。
系统升级:产品在现场如果可以连接互联网,建议使用在线更新的方式进行系统升级,如现场无互联网环境,请下载如下文件至本地并解压。(产品在线/离线升级需要在维保期内才可进行)
2024年9月27日入侵检测特征库升级公告
IPS特征库版本号:IPS-20240927-1.1.1.52
发表日期:2024-9-26
IPS-20240927-1.1.1.zip
目前入侵检测库规则总数量为:10860条
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
| 朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode接口SQL注入尝试 |
|
新增 |
| 全程云OA UploadFile接口asp/aspx/ashx文件上传尝试 |
|
新增 |
| 畅捷通CRM系统newleadset.php接口SQL注入尝试 |
|
新增 |
| 某智能停车管理系统GetPasswayData接口SQL注入尝试 |
|
新增 |
| SPIP porte_plume插件php代码执行尝试(CVE-2024-7954) |
CVE-2024-7954 |
新增 |
| 通天星CMSV6车载定位监控平台getAlarmAppealByGuid接口SQL注入尝试 |
|
新增 |
| 同鑫eHR人力资源管理系统GetFlowDropDownListItems接口SQL注入尝试 |
|
新增 |
| Ivanti vTM 未授权用户创建尝试(CVE-2024-7593) |
CVE-2024-7593 |
新增 |
| 泛微OA E-Cology action.jsp接口jsp文件上传尝试 |
|
新增 |
| TurboMeeting vmp接口SQL注入尝试 |
|
新增 |
| Java servlet SnoopServlet敏感信息泄露尝试 |
|
新增 |
| 通达OA result.php接口SQL注入尝试 |
|
新增 |
| Fortra FileCatalyst Workflow SQL注入尝试(CVE-2024-5276) |
CVE-2024-5276 |
新增 |
| Magento Open Source XML外部实体注入尝试(CVE-2024-34102) |
CVE-2024-34102 |
新增 |
| Progress Software WhatsUp Gold远程代码执行尝试(CVE-2024-4885) |
CVE-2024-4885 |
新增 |
| Zyxel NAS326/NAS542远程代码执行尝试(CVE-2024-29973) |
CVE-2024-29973 |
新增 |
| Juniper Networks Junos OS SRX user.php接口任意文件上传尝试(CVE-2023-36846) |
CVE-2023-36846 |
新增 |
| Juniper Networks Junos OS SRX installAppPackage.php接口任意文件上传尝试(CVE-2023-36847) |
CVE-2023-36847 |
新增 |
| 蜂信物联(FastBee)物联网平台download接口任意文件下载尝试 |
|
新增 |
| 紫光档案管理系统selectFileRemote接口SQL注入尝试 |
|
新增 |
| 珠海新华通软件股份有限公司云平台登录绕过尝试 |
|
新增 |
| 浪潮云财务系统UploadListFile接口asp/aspx/ashx文件上传尝试 |
|
新增 |
| 金和OA-C6系统jQueryUploadify.ashx接口SQL注入尝试 |
|
新增 |
| 用友U8-Cloud系统RepAddToTaskAction接口SQL注入尝试 |
|
新增 |
| EOVA doInit接口反序列化远程命令执行尝试 |
|
新增 |
