2025年02月21日入侵防御特征库升级公告
IPS特征库版本号:IPS-20240221-1.1.1.61
发表日期:2025-02-21
IPS-20250221-1.1.1.61.zip
| 特征摘要 |
漏洞(编号/类型)/病毒名 |
特征说明 |
|
| 金山终端安全系统V9.0任意用户添加(键名添加) |
|
新增规则 |
| 金山终端安全系统V9.0任意用户添加(键值添加) |
|
新增规则 |
| 金山终端安全系统V9.0任意用户添加(账号添加) |
|
新增规则 |
| 时空物流运输管理系统/ManLogin/SysData接口未授权访问尝试 |
|
新增规则 |
| 内训宝/upload/scorm接口JSP文件上传尝试 |
|
新增规则 |
| W&Jsoft-D-Security数据仿泄露系统(DLP)路径遍历任意文件读取尝试 |
|
新增规则 |
| 方正畅享全媒体新闻采编系统imageProxy.do接口任意文件读取尝试 |
|
新增规则 |
| 某急诊综合管理平台ServicePage.aspx接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 快云服务器助手GetDetail接口路径遍历任意文件读取尝试 |
|
新增规则 |
| 朗速ERP系统接口UEditorAjaxApi.ashx接口SSRF尝试 |
|
新增规则 |
| 某药业管理软件UploadFile接口ASP文件上传尝试 |
|
新增规则 |
| WordPress插件Crypto未授权任意方法调用尝试(CVE-2024-9989) |
CVE-2024-9989 |
新增规则 |
| WordPress插件Wux-Blog-Editor权限绕过尝试(CVE-2024-9932) |
CVE-2024-9932 |
新增规则 |
| Next.js权限绕过尝试(CVE-2024-51479) |
CVE-2024-51479 |
新增规则 |
| 万户ezEIP-success.aspx接口反序列化远程命令执行尝试 |
|
新增规则 |
| 用友NC checkekey接口SQL注入尝试 |
|
新增规则 |
| 蓝凌EIS fi_message_receiver.aspx接口SQL注入尝试(CVE-2025-22214) |
CVE-2025-22214 |
新增规则 |
| MasterSAM downloadService路径遍历任意文件下载尝试(CVE-2024-55457) |
CVE-2024-55457 |
新增规则 |
| DataEase JWT硬编码身份认证绕过尝试(CVE-2024-52295) |
CVE-2024-52295 |
新增规则 |
| 郑州时空物流运输管理系统GetDataBase接口未授权访问尝试 |
|
新增规则 |
| 大华智能物联综合管理平台GetClassValue.jsp接口远程命令执行尝试 |
|
新增规则 |
| 通天星CMSV6车载视频监控平台getAlser.acion接口处接口信息泄露尝试 |
|
新增规则 |
| 通天星CMSV6车载视频监控平台getAllUser.action接口敏感信息(密码等)已被泄露 |
|
新增规则 |
| 通天星CMSV6车载视频监控平xz_center接口未授权访问尝试 |
|
新增规则 |
| 智慧校园(安校易)管理系统FileUpProductupdate.aspx接口ASP文件上传尝试 |
|
新增规则 |
| 用友NC电子采购信息系统securitycheck接口SQL注入尝试 |
|
新增规则 |
| 用友NC系统warningDetailInfo接口SQL注入尝试 |
|
新增规则 |
