- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-IPS-1.0.342
MD5值
f20f47fcc27c69d82bc2f95145f0139a
更新時間
2025-03-13
更新攻擊列表
新增重點規則:
------------------------------
54653 CVE-2025-24813_Apache_Tomcat_遠程代碼執行漏洞[2]
---- Category: Vulnerability
---- Description: Apache Tomcat是一個開源的Java Servlet容器,廣泛用於運行Java Web應用程序。當應用程序啟用servlet寫入功能(默認情況下禁用)、
---- 使用Tomcat默認會話持久機製和存儲位置、依賴庫存在反序列化利用鏈時,未授權攻擊者能夠執行惡意代碼獲取服務器權限。
54657 CVE-2024-39719_Ollama_信息泄露漏洞[2]
---- Category: Vulnerability
---- Description: Ollama是Ollama開源的一個可以在本地啟動並運行的大型語言模型。Ollama版本0.3.14以及之前版本中存在信息泄露漏洞,由於api/create路由中對路徑參數處理不當,
---- 如果攻擊者使用POST方法向該路由發送包含不存在的文件路徑參數的惡意請求,應用程序會返回一個包含文件不存在的錯誤響應,從而可能泄露服務器上文件的存在性信息。
54646 Tsunami僵屍網絡向控製端發送上線包[2]
---- Category: Vulnerability
---- Description: Tsunami 是針對Windows平台的僵屍網絡。攻擊者控製大量的受害主機,利用他們的資源以達到惡意目的。受害者機器上可接受一些未授權的命令,例如在受害方電腦中
---- 下載或執行其它惡意文件。該規則用於檢測Tsunami僵屍網絡向控製端發送上線包。
備注
[1] 表示此更改合入所有安全係列產品
[2] 表示此更改隻合入F5000、T5000、T9000、M9000全係列,F1030及以上F係列產品
[3] 設備內存大於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 24430 條
[4] 設備內存小於或等於2GB,加載本版本IPS特征庫文件後,可生成預定義“入侵防禦特征” 3283 條
產品與解決方案
