流量審計規(guī)則庫

Data.2022.08.12.009366

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-08-15    瀏覽次數(shù):
 

升級包下載:SP_005_Data.2022.08.12.009366.zip


【增加規(guī)則庫詳情】

本次共新增17條安全事件:
主機(jī)收到來自Nmap(NSE)的heartbleed心臟出血請求
主機(jī)接收到十六進(jìn)制混淆編碼的"Script Tag"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"String.fromCharCode"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"charCodeAt"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"document.write"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"substr"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"unescape"響應(yīng)
主機(jī)收到疑似心臟出血的未編碼利用請求(TLS)
主機(jī)遭受到心臟出血漏洞(CVE-2014-0160)攻擊請求
360天擎任意文件上傳
萬戶OA文件上傳漏洞 1
萬戶OA文件上傳漏洞 2
安恒數(shù)據(jù)大腦API網(wǎng)關(guān)任意密碼重置漏洞
泛微OA文件上傳 1
泛微OA文件上傳 2
泛微eoffice10前臺 getshell 1
深信服VPN任意用戶添加漏洞1
本次共移除0條安全事件:

【影響范圍】

1、支持在發(fā)布的任何版本上升級
2、升級完成后,設(shè)備不會重啟。偶現(xiàn)升級后無法返回登錄頁面。請于升級十分鐘后刷新
3、升級包升級完成后,版本號保持不變,策略庫版本更新為Data.2022.08.12.009366

 
 

上一篇:2022年8月15日聚銘安全速遞

下一篇:超9000臺VNC服務(wù)器無密碼暴露,中國最多