流量審計規(guī)則庫

Data.2023.01.12.010979

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2023-01-13    瀏覽次數(shù):
 

升級包下載:SP_005_Data.2023.01.12.010979.zip


【增加規(guī)則庫詳情】

一、本次升級包主要優(yōu)化以下安全事件:
1、WEB服務(wù)器收到疑似利用Apache Struts OGNL Java ProcessBuilder注入請求(client body)
2、WEB服務(wù)器收到疑似利用Apache Struts OGNL注入請求(CVE-2017-5638)
3、WEB服務(wù)器遭受CVE-2017-9791(Struts遠(yuǎn)程代碼執(zhí)行)漏洞利用
4、WEB服務(wù)器遭受疑似Apache Struts OGNL注入(CVE-2017-5638)
5、WEB服務(wù)器受到Apache Struts memberAccess和getWrite OGNL語言的遠(yuǎn)程代碼執(zhí)行嘗試
6、WEB服務(wù)器接收到URI中包含cmd.exe的請求(疑似執(zhí)行命令嘗試)
7、WEB服務(wù)器受到Apache Struts memberAccess和opensymphony OGNL語言的遠(yuǎn)程代碼入站執(zhí)行嘗試請求
8、WEB服務(wù)器接收到疑似Webshell的pwn.jsp文件請求

二、更新了離線威脅情報


【影響范圍】

1、支持在發(fā)布的任何版本上升級
2、升級完成后,設(shè)備不會重啟。偶現(xiàn)升級后無法返回登錄頁面。請于升級十分鐘后刷新登錄頁面
3、升級包升級完成后,版本號保持不變,策略庫版本更新為Data.2023.01.12.010979

 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2023-01

下一篇:2023年1月13日聚銘安全速遞