六方云知识库

2022年02月18日IPS特征库升级公告

2022年02月18日 18:12

2022年2月18日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220218-1.1.0.89

发表日期:2022-2-18

目前入侵检测库规则总数量为:8108

漏洞(编号/类型)/病毒名

特征摘要

特征说明

CVE-2021-44515

Zoho ManagedEngine Desktop Central身份验证绕过攻击(CVE-2021-44515)

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

CVE-2021-44515

Zoho ManagedEngine Desktop Central身份验证绕过攻击(CVE-2021-44515)

CVE-2021-22205

GitLab远程命令注入(CVE-2021-22205)

CVE-2021-35232

SolarWinds Web硬编码请求漏洞(CVE-2021-35232)

CVE-2021-22941

Citrix ShareFile Storage Zones Controller RCE尝试(CVE-2021-22941)

CVE-2021-20038

Sonicwall 基于堆栈的缓冲区溢出(CVE-2021-20038)

CVE-2021-21315

NodeJS系统信息库命令注入尝试(CVE-2021-21315)

CVE-2021-21975

vRealize操作管理器API SSRF尝试(CVE-2021-21975)

CVE-2021-20038

基于SonicWall SMA堆栈的缓冲区溢出(CVE-2021-20038)

CVE-2021-20038

基于SonicWall SMA堆栈的缓冲区溢出(CVE-2021-20038)

CVE-2021-20039

SonicWall SMA认证命令注入尝试(CVE-2021-20039)

CVE-2020-17530

Apache Struts RCE尝试(CVE-2020-17530)

CVE-2019-12643

Cisco REST API 容器绕过尝试(CVE-2019-12643)

CVE-2019-12643

Cisco REST API 容器绕过尝试(CVE-2019-12643)

CVE-2020-1947

Apache ShardingSphere RCE尝试(CVE-2020-1947)

CVE-2020-14841

Oracle WebLogic IIOP JNDI注入攻击(CVE-2020-14841)

CVE-2020-9480

Apache Spark 未经认证的注册请求(CVE-2020-9480)

CVE-2020-9480

Apache Spark 未经认证的注册请求(CVE-2020-9480)

 


IPS-20220218-1.1.0.89.zip


more

手机扫码打开

logo