六方云知识库

2022年07月08日IPS特征库升级公告

2022年07月11日 11:34

2022年7月8日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220708-1.1.0.98

发表日期:2022-7-8

目前入侵检测库规则总数量为:8749

漏洞(编号/类型)/病毒名

特征摘要

特征说明

CVE-2019-9670

检测到Zimbra Autodiscover Servlet XXE 漏洞(CVE-2019-9670)


 

CVE-2021-44228

检测到Apache log4j RCE Attempt混淆漏洞(CVE-2021-44228)

 

CVE-2021-44228

检测到Apache log4j RCE Attempt混淆漏洞(CVE-2021-44228)

 

CVE-2022-30190

检测到Microsoft 支持诊断工具漏洞利用(CVE-2022-30190)

 

CVE-2022-29499

检测到Mitel MiVoice Connect数据验证RCE入站漏洞(CVE-2022-29499)

 

TROJAN Earth Berberoka域

检测到DNS中的 TROJAN Earth Berberoka域

 

Cobalt Strike相关域

检测到DNS中的 TROJAN Cobalt Strike相关域

Cobalt Strike

检测到TROJAN Cobalt Strike相关的活动

APT-C-55/BabyShark 域

检测到恶意 SSL/TLS 证书(APT-C-55/BabyShark 域)

APT-C-55/BabyShark 域

检测到恶意 SSL/TLS 证书(APT-C-55/BabyShark 域)

APT-C-55/BabyShark 域

检测到恶意 SSL/TLS 证书(APT-C-55/BabyShark 域)

暂无

检测到恶意 SSL/TLS 证书

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

TA455域

检测到DNS中 TA455域

暂无

检测到Advantech WebAccess DCERPC堆栈缓冲区溢出

暂无

检测到Advantech WebAccess DCERPC堆栈缓冲区溢出

暂无

检测到Advantech WebAccess DCERPC堆栈缓冲区溢出

 

暂无

检测到Atvise SCADA任意文件泄露

 

暂无

检测到Atvise SCADA任意文件泄露

 

暂无

检测到D-Link DIR-825 R1缓冲区溢出漏洞

 

暂无

检测到D-Link 产品 HNAP缓冲区溢出漏洞

 

暂无

检测到GE Proficy CIMPLICITY Marquee Manager堆栈缓冲区溢出漏洞

 

暂无

检测到通用电气 Proficy内存泄漏漏洞

 

暂无

检测到Siemens Desigo Insight缓冲区溢出漏洞

 

暂无

检测到Siemens Desigo Insight信息泄露漏洞

 

暂无

检测到Trend Micro local node.js http命令执行漏洞

 

暂无

检测到Trend Micro local node.js http命令执行漏洞

 

暂无

检测到Trend Micro local node.js http命令执行漏洞

 

暂无

检测到Trend Micro local node.js http命令执行漏洞

 

暂无

检测到Trend Micro local node.js http命令执行漏洞

 

暂无

检测到Trend Micro local node.js http命令执行漏洞

 

暂无

检测到研华WebAccess NMS目录遍历漏洞

 

暂无

检测到研华WebAccess NMS目录遍历漏洞

 

暂无

检测到研华WebAccess NMS目录遍历漏洞

 

暂无

检测到Allen-Bradley Compact Logix 跨站点脚本漏洞

 

暂无

检测到Allen-Bradley Compact Logix 跨站点脚本漏洞

 

暂无

检测到Allen-Bradley Compact Logix 跨站点脚本漏洞

 

暂无

检测到Belkin F9K1122 网页缓冲区溢出漏洞

 

暂无

检测到Delta IEM DIAEnergie 文件上传漏洞

 

暂无

检测到D-Link Central WiFi Manager CWM 100 SQL 注入漏洞

 

暂无

检测到D-Link Central WiFi Manager CWM 100 SQL 注入漏洞

 

暂无

检测到D-Link Central WiFi Manager CWM 100 SQL 注入漏洞

 

暂无

检测到D-Link DCS-900系列网络摄像机任意文件上传漏洞

 

暂无

检测到D-Link DIR-816 诊断命令注入漏洞

 

暂无

检测到D-Link DIR-816 诊断命令注入尝试

 

暂无

检测到D-Link DIR-816 诊断命令注入尝试

 

暂无

检测到D-Link DIR-816 form2systime.cgi 命令注入漏洞

 

暂无

检测到D-Link DIR-816 form2systime.cgi 命令注入漏洞

 

暂无

检测到D-Link DIR-816 form2systime.cgi 命令注入漏洞

 

暂无

检测到D-Link DIR-816 syslogIp 命令注入漏洞

 

暂无

检测到D-Link DIR-816 syslogIp 命令注入漏洞

 

暂无

检测到D-Link DIR-816 syslogIp 命令注入漏洞

 

暂无

检测到D-Link DSL-2750B 路由器 login.cgi 命令注入漏洞

 

暂无

检测到D-Link DSL-2750B 路由器 login.cgi 命令注入漏洞

 

暂无

检测到D-Link DSL-2750B 路由器 login.cgi 命令注入漏洞

 

暂无

检测到D-Link hedwig.cgi 目录遍历漏洞

 

暂无

检测到D-Link hedwig.cgi NTP服务配置命令注入漏洞

 

暂无

检测到D-Link 多个产品 HNAP SOAPAction header命令注入漏洞

 

暂无

检测到D-Link 路由器对DNS未经授权的更改

 

暂无

检测到Moxa AWK-3131A Web 应用程序跨站脚本漏洞

 

暂无

检测到Moxa AWK-3131A Web 应用程序跨站脚本漏洞

 

暂无

检测到Moxa AWK-3131A Web 应用程序跨站脚本漏洞

 

暂无

检测到Moxa AWK-3131A Web 应用程序跨站脚本漏洞

 

暂无

检测到Moxa 私钥泄露漏洞

 

暂无

检测到Siemens IP-Camera 凭证泄露漏洞

 

暂无

检测到Trend Micro设备web_service.dll SQL注入漏洞

 

暂无

检测到Trend Micro设备web_service.dll SQL注入漏洞

 

暂无

检测到Trend Micro设备web_service.dll SQL注入漏洞

 

暂无

检测到Trend Micro设备logoff.cgi目录遍历漏洞

 

暂无

检测到Trend Micro系统验证绕过漏洞

 


IPS-20220708-1.1.0.98.zip


more

手机扫码打开

logo