2025年03月07日 10:00
2025年03月07日入侵防御特征库升级公告
IPS特征库版本号:IPS-20240307-1.1.1.62
发表日期:2025-03-07
| 特征摘要 | 漏洞(编号/类型)/病毒名 | 特征说明 |
| Grafana弱密码登录尝试 | 新增 | |
| Http Basic认证方式弱密码登录尝试(通用) | 新增 | |
| HortonWorks SmartSense弱密码登录尝试 | 新增 | |
| Jboss JMX控制台弱密码登录尝试 | 新增 | |
| Jboss JMX控制台未授权访问(前导) | 新增 | |
| Jboss JMX控制台未授权访问(前导) | 新增 | |
| Jboss JMX控制台未授权访问尝试 | 新增 | |
| Jboss管理员控制台弱密码登录尝试 | 新增 | |
| Jenkins弱密码登录尝试 | 新增 | |
| LDAP Admin弱密码登录尝试 | 新增 | |
| Nacos弱密码登录尝试 | 新增 | |
| Nagios弱密码登录尝试 | 新增 | |
| NEO Coolcam IPCam酷视摄像头默认用户名密码登录尝试 | 新增 | |
| Nexus弱密码登录尝试 | 新增 | |
| Oracle WebLogic Server弱密码登录尝试 | 新增 | |
| PHPCMS弱密码登录尝试 | 新增 | |
| Phpmyadmin弱密码登录尝试 | 新增 | |
| RabbitMQ弱密码登录尝试 | 新增 | |
| RICOH Web Image Monitor弱密码登录尝试 | 新增 | |
| Samsung Wlan AP默认用户名密码登录尝试 | 新增 | |
| Smartbi默认用户名密码登录尝试 | 新增 | |
| SonarQube弱密码登录尝试 | 新增 | |
| 世邦IP网络对讲广播系统隐藏账号登录尝试 | 新增 | |
| Wordpress后台弱密码登录尝试 | 新增 | |
| Zabbix弱密码登录尝试 | 新增 | |
| Zabbix弱密码登录尝试 | 新增 | |
| 金山V8终端安全系统默认用户名密码登录尝试 | 新增 | |
| 普华Power M3开发平台SQL注入尝试(CNNVD-202208-3009/CNVD-2022-65602) | CNNVD-202208-3009/CNVD-2022-65602 | 新增 |
| NVS-365网络视频服务器远程命令执行尝试(CNNVD-2022-65975842/CNVD-2023-04210) | CNNVD-2022-65975842/CNVD-2023-04210 | 新增 |
| 伟思信安网闸远程命令执行尝试(CNNVD-202207-2180/CNVD-2022-48608) | CNNVD-202207-2180/CNVD-2022-48608 | 新增 |
| 中远麒麟运维审计系统远程命令执行尝试(CNNVD-202207-2194/CNVD-2022-53245) | CNNVD-202207-2194/CNVD-2022-53245 | 新增 |
| 中国移动IPTV远程命令执行尝试(CNVD-2021-42785) | CNVD-2021-42785 | 新增 |
| 腾达AX12路由器telnet后门开启尝试(CNVD-2022-75975) | CNVD-2022-75975 | 新增 |
| DATAGerry终端节点/rest/rights/接口未授权访问尝试(CVE-2024-50967) | CVE-2024-50967 | 新增 |
| DATAGerry settings接口未授权访问尝试(CVE-2024-46627) | CVE-2024-46627 | 新增 |
| SimpleHelp远程管理软件路径遍历任意文件读取尝试(CVE-2024-57727) | CVE-2024-57727 | 新增 |
| Apache Nifi nifi-api接口访问敏感信息泄露尝试(CVE-2024-56512) | CVE-2024-56512 | 新增 |
| 用友U8 Cloud linkntb.jsp接口SQL注入尝试(CNVD-C-2023-708748) | CNVD-C-2023-708748 | 新增 |
| 用友U8 Cloud系统XChangeServlet接口XML外部实体注入尝试 | 新增 | |
| 宏景HCM系统fieldsettree接口SQL注入尝试 | 新增 | |
| WordPress插件Icegram Express电子邮件订阅者SQL注入尝试(CVE-2024-2876) | CVE-2024-2876 | 新增 |
| WordPress插件Hunk Companion未授权任意插件安装/激活尝试(CVE-2024-9707) | CVE-2024-9707 | 新增 |
| WordPress插件Fancy Product Designer SQL注入尝试(CVE-2024-51818) | CVE-2024-51818 | 新增 |
| WordPress插件radio接口服务端侧请求伪造尝试(CVE-2024-54385) | CVE-2024-54385 | 新增 |
| WordPress插件Icegram Express未授权SQL注入尝试(CVE-2024-4295) | CVE-2024-4295 | 新增 |
| Aviatrix控制器未授权远程代码执行尝试(CVE-2024-50603) | CVE-2024-50603 | 新增 |
| 禅道21.1开源版index.php接口SQL注入尝试 | 新增 | |
| 74CMS PHP文件上传尝试(CVE-2024-2561) | CVE-2024-2561 | 新增 |
| NUUO摄像机远程命令执行尝试(CVE-2025-1338) | CVE-2025-1338 | 新增 |
| Scan2Net msg_events.php接口远程命令执行尝试(CVE-2024-28138) | CVE-2024-28138 | 新增 |
| Palo Alto Networks PAN-OS身份验证绕过尝试(CVE-2025-0108) | CVE-2025-0108 | 新增 |
| MS17-010永恒之蓝漏洞攻击(Doublepulsar ping)(前导) | CVE-2017-0143 - CVE-2017-0148 | 新增 |
| MS17-010永恒之蓝漏洞攻击(Doublepulsar ping) | CVE-2017-0143 - CVE-2017-0148 | 新增 |
| MS17-010永恒之蓝漏洞攻击(Doublepulsar进程注入)(前导) | CVE-2017-0143 - CVE-2017-0148 | 新增 |
| MS17-010永恒之蓝漏洞攻击(Doublepulsar进程注入) | CVE-2017-0143 - CVE-2017-0148 | 新增 |
