流量審計(jì)規(guī)則庫(kù)

Data.2023.01.12.010979

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-01-13    瀏覽次數(shù):
 

升級(jí)包下載:SP_005_Data.2023.01.12.010979.zip


【增加規(guī)則庫(kù)詳情】

一、本次升級(jí)包主要優(yōu)化以下安全事件:
1、WEB服務(wù)器收到疑似利用Apache Struts OGNL Java ProcessBuilder注入請(qǐng)求(client body)
2、WEB服務(wù)器收到疑似利用Apache Struts OGNL注入請(qǐng)求(CVE-2017-5638)
3、WEB服務(wù)器遭受CVE-2017-9791(Struts遠(yuǎn)程代碼執(zhí)行)漏洞利用
4、WEB服務(wù)器遭受疑似Apache Struts OGNL注入(CVE-2017-5638)
5、WEB服務(wù)器受到Apache Struts memberAccess和getWrite OGNL語(yǔ)言的遠(yuǎn)程代碼執(zhí)行嘗試
6、WEB服務(wù)器接收到URI中包含cmd.exe的請(qǐng)求(疑似執(zhí)行命令嘗試)
7、WEB服務(wù)器受到Apache Struts memberAccess和opensymphony OGNL語(yǔ)言的遠(yuǎn)程代碼入站執(zhí)行嘗試請(qǐng)求
8、WEB服務(wù)器接收到疑似Webshell的pwn.jsp文件請(qǐng)求

二、更新了離線威脅情報(bào)


【影響范圍】

1、支持在發(fā)布的任何版本上升級(jí)
2、升級(jí)完成后,設(shè)備不會(huì)重啟。偶現(xiàn)升級(jí)后無(wú)法返回登錄頁(yè)面。請(qǐng)于升級(jí)十分鐘后刷新登錄頁(yè)面
3、升級(jí)包升級(jí)完成后,版本號(hào)保持不變,策略庫(kù)版本更新為Data.2023.01.12.010979

 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2023-01

下一篇:2023年1月13日聚銘安全速遞