六方云知识库

2022年03月04日IPS特征库升级公告

2022年03月04日 23:07

2022年3月4日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220304-1.1.0.90

发表日期:2022-3-4

目前入侵检测库规则总数量为:8113

漏洞(编号/类型)/病毒名

特征摘要

特征说明

CVE-2019-17418

 MetInfo 7.0 SQL注入(CVE-2019-17418)

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

CVE-2019-16997

 MetInfo 7.0 SQL注入(CVE-2019-16997)

CVE-2020-11978

 Apache Airflow 命令注入漏洞(CVE-2020-11978)

CVE-2020-11978

 Apache Airflow 命令注入漏洞(CVE-2020-11978)

CVE-2020-8271

 Citrix SDWAN远程代码执行漏洞(CVE-2020-8271)

CVE-2020-4000

 Citrix SDWAN路径穿越漏洞(CVE-2020-4000)

CVE-2019-19781

 Citrix 路径遍历漏洞(CVE-2019-19781)

CVE-2020-4001

 VMware SD-WAN Orchestrator认证绕过(CVE-2020-4001)

CVE-2020-3984

 VMware SD-WAN Orchestrator SQL注入(CVE-2020-3984)

CVE-2020-27130

 Cisco Security Manager 路径穿越(CVE-2020-27130)

CVE-2020-27130

 Cisco Security Manager 路径穿越(CVE-2020-27130)

CVE-2019-19781

 Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781)

CVE-2019-19781

 Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781)

CVE-2019-19781

 Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781)

CVE-2019-19781

 Citrix Application Delivery Controller Arbitrary代码执行漏洞(CVE-2019-19781)

CVE-2020-27128

 Cisco Viptela vManage 目录遍历(CVE-2020-27128)

CVE-2020-26073

 Cisco SD-WAN vManage 目录遍历(CVE-2020-26073)

CVE-2020-17143

 Microsoft Exchange Server 信息泄露(CVE-2020-17143)

CVE-2015-4852

 Oracle Weblogic Server 反序列化 RCE 尝试(CVE-2015-4852)

APT Gamaredon团伙

 检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

 检测到APT Gamaredon团伙远控木马攻击

 


IPS-20220304-1.1.0.90.zip


more

手机扫码打开

logo