首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

下一代防火墙 (NF/SG)规则 6.0.0升级包列表

名称: eoi.unify.rulepatch.5.6.7.676.rule 版本:5.6.7.676
MD5:50c31d85c709aa54532899e26a23b45b 大小:13.25M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.676

规则新增或更新列表如下:
新增: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046)

发布时间:2017-09-29 21:20:02
名称: eoi.unify.rulepatch.5.6.7.675.rule 版本:5.6.7.675
MD5:4e7d123452cdd0f5c661cfa799bd089d 大小:12.00M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.675

规则新增或更新列表如下:
修改: 10190 CA BrightStor ARCserve Backup caloggerd.exe远程拒绝服务攻击
修改: 24098 Apache Struts2 REST插件远程代码执行漏洞(S2-052)
修改: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信
新增: 41507 konni木马链接
新增: 24101 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)
修改: 23579 Elasticsearch 目录遍历漏洞

发布时间:2017-09-29 13:56:54
名称: eoi.unify.rulepatch.5.6.7.674.rule 版本:5.6.7.674
MD5:2116ca2ac29bd1656268fe80931849d7 大小:12.01M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.674

规则新增或更新列表如下:
新增: 41507 konni木马链接
新增: 24101 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)

发布时间:2017-09-21 10:24:47
名称: eoi.unify.rulepatch.5.6.7.671.rule 版本:5.6.7.671
MD5:8f419c40e42beeab5a998b3d5acb6314 大小:12.00M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.671

规则新增或更新列表如下:
新增: 24098 Apache Struts2 REST插件远程代码执行漏洞(S2-052)
修改: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信

发布时间:2017-09-06 18:28:12
名称: eoi.unify.rulepatch.5.6.7.668.rule 版本:5.6.7.668
MD5:add48f8fb01b3825265bc17272a66962 大小:12.00M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.668。

规则新增或更新列表如下:
修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
修改: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)
修改: 41388 Mirai僵尸连接服务器
新增: 41503 Microsoft Edge NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信

发布时间:2017-08-25 09:44:19
名称: eoi.unify.rulepatch.5.6.7.667.rule 版本:5.6.7.667
MD5:bb16590aef0fd9ff66284bd64f62ae0f 大小:11.94M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.667。

修改: 41388 Mirai僵尸连接服务器
Modified: 41388 Mirai Botnet Connecting to the Server

发布时间:2017-08-17 22:08:18
名称: eoi.unify.rulepatch.5.6.7.666.rule 版本:5.6.7.666
MD5:452d84a4a85254098234842b0ee5adc9 大小:11.94M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.666。

该升级包新增的规则有:
新增: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信
Added: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll Backdoor Communication

发布时间:2017-08-15 13:39:30
名称: eoi.unify.rulepatch.5.6.7.662.rule 版本:5.6.7.662
MD5:a4239be4ce6afb2b0336da1267297e7c 大小:11.93M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.662。

该升级包新增或更新的规则有:
新增: 10451 PHP Exception toString反序列化拒绝服务攻击漏洞
新增: 24064 VegaDNS axfr_get.php命令注入漏洞
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
新增:24073 HP Enterprise Operations Orchestration远程代码执行漏洞
修改:10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)
新增: 24078 Microsoft Edge 远程内存破坏漏洞(CVE-2017-8605)
新增: 24079 Microsoft Edge 远程代码执行漏洞(CVE-2017-8619)
新增: 24080 Microsoft Edge 远程代码执行漏洞(CVE-2017-8617)

发布时间:2017-07-31 10:14:59
名称: eoi.unify.rulepatch.5.6.7.659.rule 版本:5.6.7.659
MD5:83150fffd9a759971962e3b26731c272 大小:11.93M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.659。

该升级包新增的规则有:
新增: 10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)

发布时间:2017-07-10 14:26:03
名称: eoi.unify.rulepatch.5.6.7.656.rule 版本:5.6.7.656
MD5:19f6fc6a2b728873acf39c0e0b445b8c 大小:11.88M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.656。

该升级包新增的规则有:
新增: 24059 Microsoft Windows LNK远程代码执行漏洞(CVE-2017-8464)
新增: 24060 Microsoft Edge远程内存破坏漏洞(CVE-2017-8496)
新增: 24061 Microsoft Edge远程内存破坏漏洞(CVE-2017-8497)
新增: 24062 Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8524)
修改: 23005 POP3S 服务暴力猜测用户口令
新增: 41498 暗云木马通信
新增: 24007 Windows 远程桌面代码执行漏洞(Shadow Broker ESTEEMAUDIT)
修改: 41496 Blackmoon银行木马通信

发布时间:2017-07-03 12:02:08
名称: eoi.unify.rulepatch.5.6.7.650.rule 版本:5.6.7.650
MD5:c41ea0e8af7062c1fb7dea532be61f67 大小:11.81M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.650。

该升级包新增的规则有:
新增: 24005 Samba远程代码执行漏洞(CVE-2017-7494)

发布时间:2017-05-27 18:38:13
名称: eoi.unify.rulepatch.5.6.7.649.rule 版本:5.6.7.649
MD5:26bde6682809741bc62c5b865e9c466f 大小:11.81M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.649。

该升级包新增的规则有:
新增: 23999 Microsoft Edge远程内存破坏漏洞(CVE-2017-0236)
新增: 24000 Microsoft Edge远程内存破坏漏洞(CVE-2017-0240)
新增: 41490 artemis僵尸网络肉鸡上线
新增: 41491 UUgangT僵尸网络肉鸡上线
新增: 41494 WinHelp32僵尸网络肉鸡上线
新增: 41495 9527win僵尸网络肉鸡上线
新增: 41496 Blackmoon银行木马通信

发布时间:2017-05-25 15:37:28
名称: eoi.unify.rulepatch.5.6.7.646.rule 版本:5.6.7.646
MD5:a3c788396c5949cc48661f70430370a2 大小:11.85M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.646。

该升级包新增的规则有:
新增: 23998 WordPress远程命令执行漏洞(PHPMailer)

发布时间:2017-05-04 18:06:00
名称: eoi.unify.rulepatch.5.6.7.644.rule 版本:5.6.7.644
MD5:060da81cc0d580e23b2aef10788b1bf2 大小:11.22M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.644。

该升级包新增的规则有:
新增: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
新增: 23997 Jackson-Databind框架json反序列化代码执行漏洞
新增: 30695 施耐德Modicon TM221CE16R固件1.3.3.3远程密码信息泄露漏洞
新增: 41487 Shamoon2木马恶意通信
新增: 41488 felismus木马恶意通信
新增: 41489 后门程序Doublepulsar通信

该升级包修改的规则有:
修改: 41388 Mirai僵尸连接服务器

发布时间:2017-04-28 13:56:45
名称: eoi.unify.rulepatch.5.6.7.642.rule 版本:5.6.7.642
MD5:906aac73bb2f177a8ce4902aa4baace8 大小:11.22M
描述:


描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.642。

该升级包新增的规则有:
新增: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)

发布时间:2017-04-15 23:53:13
名称: eoi.unify.rulepatch.5.6.7.638.rule 版本:5.6.7.638
MD5:94fa4e272e3be8041f2f0084b8ab1bec 大小:11.22M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.638。

该升级包新增的规则有:
新增: 23992 IIS 6.0远程代码执行漏洞(CVE-2017-7269)

发布时间:2017-03-28 17:25:10
名称: eoi.unify.rulepatch.5.6.7.635.rule 版本:5.6.7.635
MD5:ff7102e440777976798dcfa48a4e2791 大小:11.22M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.635。

该升级包新增的规则有:
新增: 23991 Fastjson远程代码执行漏洞

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(s2-046)(CVE-2017-5638)

发布时间:2017-03-21 15:51:49
名称: eoi.unify.rulepatch.5.6.7.633.rule 版本:5.6.7.633
MD5:8d51ab53c90362d8c95eeda10d848f5a 大小:11.21M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.633。

该升级包新增的规则有:
新增: 41484 大华监控设备非授权访问漏洞

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)

发布时间:2017-03-16 19:02:36
名称: eoi.unify.rulepatch.5.6.7.630.rule 版本:5.6.7.630
MD5:8d1637d5280f0d8d2b4a171c60752258 大小:11.21M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.630。

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)

发布时间:2017-03-08 12:52:34
名称: eoi.unify.rulepatch.5.6.7.629.rule 版本:5.6.7.629
MD5:eec35623323001440fdbe8248cb5b2a3 大小:11.21M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.629。

该升级包新增的规则有:
新增: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)
新增: 41478 Baidu下载器被捆绑恶意代码

发布时间:2017-03-07 18:14:12
名称: eoi.unify.rulepatch.5.6.7.626.rule 版本:5.6.7.626
MD5:40156de6989453dda7a24646db524b14 大小:11.21M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.626。

该升级包新增的规则有:
新增: 23980 大华摄像头远程密码信息泄露漏洞

该升级包修改的规则有:
修改: 10135 Microsoft Windows畸形IGMPv3报文远程拒绝服务攻击
修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
修改: 41388 Mirai僵尸连接服务器

发布时间:2017-02-23 17:42:29
名称: eoi.unify.rulepatch.5.6.7.623.rule 版本:5.6.7.623
MD5:103a39471342ebb8046581ddc02b9e2a 大小:11.20M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.623。

该升级包新增的规则有:
新增: 23976 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02)
新增: 23977 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02)
新增: 23978 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02)

该升级包修改的规则有:
修改: 10255 Microsoft IIS FTP服务拒绝服务攻击
修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
修改: 23971 HTTP请求X-Forwarded-For字段注入攻击

发布时间:2017-01-26 16:46:57
名称: eoi.unify.rulepatch.5.6.7.618.rule 版本:5.6.7.618
MD5:c3a08506063792b95390317b621e617b 大小:11.20M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.618。

该升级包新增的规则有:
新增:10441 NTP拒绝服务漏洞(CVE-2016-9312)
新增:23956 Windows 图形远程代码执行漏洞(CVE-2016-7272)
新增:23957 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7202) (MS16-144)
新增:23960 Microsoft Edge远程内存破坏漏洞(CVE-2016-7297)(MS16-145)
新增:23963 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7283)(MS16-144)
新增:23964 Microsoft Edge远程信息泄露漏洞(CVE-2016-7206)(MS16-145)
新增:23965 Microsoft Edge远程内存破坏漏洞(CVE-2016-7286)(MS16-145)
新增:23966 Microsoft Edge远程内存破坏漏洞(CVE-2016-7288)(MS16-145)
新增:23967 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7287)(MS16-144)
新增:23970 NETGEAR Management System NMS300任意文件上传漏洞
新增:41471 Crane木马通信

该升级包修改的规则有:
修改:21623 Unreal IRCd 3.2.8.1后门远程访问
修改:23787 Magento 2.0.6反序列化远程代码执行漏洞(CVE-2016-4010)
修改:41386 TrickBot银行木马通信

发布时间:2016-12-29 15:20:14
名称: eoi.unify.rulepatch.5.6.7.614.rule 版本:5.6.7.614
MD5:61793cd0502e5c150076feb70c49e801 大小:11.19M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.614。

该升级包新增的规则有:
新增:23930 Firefox/Tor Browser SVG 代码执行漏洞(CVE-2016-9079)

发布时间:2016-12-02 21:44:39
名称: eoi.unify.rulepatch.5.6.7.612.rule 版本:5.6.7.612
MD5:5753d866d06c9370df288d45784d9e3e 大小:11.19M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.612。

该升级包新增的规则有:
新增:23901 Microsoft Internet Explorer和Edge远程内存破坏漏洞(CVE-2016-7196)(MS16-142)
新增:23903 Microsoft Edge远程内存破坏漏洞(CVE-2016-7200)(MS16-129)
新增:23904 Microsoft Edge远程内存破坏漏洞(CVE-2016-7201)(MS16-129)
新增:23905 Microsoft Edge远程内存破坏漏洞(CVE-2016-7203)(MS16-129)
新增:23906 Edge浏览器ntdll_LdrpValidateUserCallTarget栈变量未初始化漏洞(CVE-2016-7198)
新增:23908 Edge浏览器Chakra引擎prototype_concat类型混乱漏洞(CVE-2016-7242)
新增:41376 1937CN远程控制工具通信
新增:41383 远程控制工具PcShare通信
新增:41384 僵尸网络程序bluebot客户端连接服务器
新增:41386 TrickBot银行木马通信
新增:41387 远程控制工具hav-rat通信
新增:41388 Mirai僵尸连接服务器
新增:41389 红黑远控受控端与服务器通信

该升级包修改的规则有:
修改:20920 IMAP服务器SEARCH命令超长参数远程缓冲区溢出攻击
修改:30034 Traceroute UDP探测网络拓扑操作

发布时间:2016-11-24 16:35:13
名称: eoi.unify.rulepatch.5.6.7.608.rule 版本:5.6.7.608
MD5:8c3197c6bfc0af09e7cef6a83f3530dc 大小:11.19M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.608。

该升级包新增的规则有:
新增:23896 Memcached Append/Prepend操作整数溢出漏洞(CVE-2016-8704)
新增:23897 Memcached Update整数溢出漏洞(CVE-2016-8705)
新增:23898 Memcached SASL认证整数溢出漏洞(CVE-2016-8706)

发布时间:2016-11-02 21:23:27
名称: eoi.unify.rulepatch.5.6.7.606.rule 版本:5.6.7.606
MD5:7db60ea33f98f8fa89cc083d03429d5b 大小:10.90M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.606。

该升级包新增的规则有:
新增:23874 Microsoft Edge Scripting Engine远程代码执行漏洞(CVE-2016-7189)
新增:23875 IE vb脚本 VbsStrComp类型混乱漏洞(CVE-2016-3385)
新增:23883 Adobe Reader DC XFA maxChars 释放后重利用漏洞(CVE-2016-6946)
新增:23884 Adobe Flash Player远程代码执行漏洞(CVE-2016-6981)(apsb16-32)(MS16-127)
新增:23885 Adobe Flash Player内存破坏漏洞(CVE-2016-6986)(apsb16-32)(MS16-127)
新增:23886 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-3383)(MS16-118)

发布时间:2016-10-27 15:28:16
名称: eoi.unify.rulepatch.5.6.7.605.rule 版本:5.6.7.605
MD5:e80b2bf92b6ac308bbef8e579219e5d6 大小:10.88M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.605。

该升级包新增的规则有:
新增: 10439 OpenSSH KEXINIT请求内存耗尽漏洞(CVE-2016-8858)

发布时间:2016-10-20 21:15:29
名称: eoi.unify.rulepatch.5.6.7.603.rule 版本:5.6.7.603
MD5:eb098cba71752b7adeefd16a85d492d0 大小:10.89M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.603。

该升级包新增的规则有:
新增: 10438 ISC BIND buffer.c拒绝服务漏洞(CVE-2016-2776)

发布时间:2016-10-14 21:39:00
名称: eoi.unify.rulepatch.5.6.7.602.rule 版本:5.6.7.602
MD5:82f594b0f1f54dd2dbe4912cb92fb1cd 大小:10.89M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.602。

该升级包新增的规则有:
新增:23859 齐博CMS splitword.php后门

该升级包修改的规则有:
修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

发布时间:2016-10-13 15:39:40
名称: eoi.unify.rulepatch.5.6.7.600.rule 版本:5.6.7.600
MD5:7faedcaa80a6b589b9b7fd97a18b3992 大小:10.89M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.600。

该升级包新增的规则有:
新增:23851 SugarCRM REST Unserialize PHP代码执行漏洞
新增:23853 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3294)
新增:23854 Microsoft Internet Explorer and Edge Remote内存破坏漏洞(CVE-2016-3295)
新增:23855 Microsoft VBScript Remote内存破坏漏洞(CVE-2016-3375)
新增:23857 Microsoft Internet Explorer/Edge内存破坏漏洞(CVE-2016-3297)(MS16-104)
新增:23858 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3377)
新增:23860 MuJS JavaScript解释器越界读取漏洞
新增:41381 恶意勒索软件传输

该升级包修改的规则有:
修改: 30214 Microsoft IIS .idq ISAPI扩展获取绝对路径攻击

发布时间:2016-09-29 18:08:14
名称: eoi.unify.rulepatch.5.6.7.598.rule 版本:5.6.7.598
MD5:135aa5aba240a947650985de7d379c9c 大小:10.88M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.598。

该升级包新增的规则有:
新增:23852 Mysql远程Root代码执行漏洞(CVE-2016-6662)

发布时间:2016-09-13 21:48:51
名称: eoi.unify.rulepatch.5.6.7.596.rule 版本:5.6.7.596
MD5:f54f8d249e62d7246018ef2c894d4ff2 大小:10.95M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.596。

该升级包新增的规则有:
新增:23843 Cisco ASA防火墙SNMP溢出漏洞
新增:23844 天融信Topsec防火墙管理端口溢出漏洞
新增:23845 天融信防火墙maincgi.cgi参数命令执行漏洞
新增:23846 天融信防火墙cookie字段溢出漏洞
新增:23847 天融信防火墙cookie cid参数命令注入漏洞
新增:23849 IRC通讯木马后门程序PHP木马
新增:23850 SugarCRM PHP代码执行漏洞
新增:41375 鬼影DDoS工具受控端上线通信

发布时间:2016-09-01 17:16:07
名称: eoi.unify.rulepatch.5.6.7.595.rule 版本:5.6.7.595
MD5:af1d0df9b92fbc6a7cdd03d316bceb6b 大小:10.88M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.595。

该升级包新增的规则有:
新增:23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞
新增:23829 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3242)(MS16-084)
新增:23830 Centreon Web Useralias命令执行漏洞
新增:23831 微软浏览器欺骗漏洞(CVE-2016-3274)(MS16-084/85)
新增:23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
新增:23834 IPS Community Suite PHP远程代码执行漏洞(CVE-2016-6174)
新增:23835 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095)
新增:23836 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095)
新增:23837 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3322)(MS16-095)(MS16-096)
新增:23838 Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)
新增:23839 Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)
新增:23840 Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2016-3327)(MS16-095)(MS16-096)
新增:30685 Microsoft Internet Explorer本地文件名信息泄露漏洞(CVE-2016-3321)(MS16-095)
新增:41367 JavaScript脚本木马下载器下载行为
新增:41368 iSpySoft变种间谍软件窃取用户信息
新增:41370 木马后门程序流萤firefly反向连接
新增:41372 木马后门程序XOR.DDoS连接控制服务器
新增:41373 远程控制木马大灰狼连接C&C服务器
新增:41374 疑似IRC botnet通信

该升级包修改的规则有:
修改:21125 Microsoft Word RTF文件解析栈溢出漏洞
修改:22796 Apache Struts远程代码执行漏洞 (CVE-2013-2251)
修改:23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098)
修改:23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞
修改:41310 Bill Gates僵尸网络通讯
修改:41339 Locky 勒索软件恶意通信

发布时间:2016-08-25 16:22:44
名称: eoi.unify.rulepatch.5.6.7.594.rule 版本:5.6.7.594
MD5:7192cd3db2f7d3f3a413a9ba43e9e9e2 大小:10.88M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.594。

该升级包新增的规则有:
新增:23842 Zabbix SQL注入漏洞

发布时间:2016-08-18 19:50:08
名称: eoi.unify.rulepatch.5.6.7.590.rule 版本:5.6.7.590
MD5:04ad580b84b00724371ba75b15e56bda 大小:10.85M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.590。

该升级包新增的规则有:
新增:23805 MyLittleForum v2.3.5 PHP命令注入漏洞
新增:23806 木马后门程序JSP一句话木马
新增:23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098)
新增:23820 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3241)(MS16-084)
新增:23821 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3244)(MS16-085)
新增:23822 微软浏览器内存破坏漏洞(CVE-2016-3259)(MS16-084/85)
新增:23823 微软浏览器脚本引擎信息泄露漏洞(CVE-2016-3271)(MS16-085)
新增:23824 微软浏览器信息泄露漏洞(CVE-2016-3277)(MS16-084/85)
新增:23825 Microsoft Internet Explorer信息泄露漏洞(CVE-2016-3261)(MS16-084)
新增:41365 可疑僵尸网络通信

该升级包修改的规则有:
修改: 20358 Samba服务器call_trans2open远程缓冲区溢出攻击
修改:41085 木马后门程序China Chopper aspx WebShell 控制命令
修改:41086 木马后门程序 China Chopper asp WebShell控制命令
修改:41088 木马后门程序 China Chopper php WebShell控制命令

发布时间:2016-07-28 15:24:46
名称: eoi.unify.rulepatch.5.6.7.588.rule 版本:5.6.7.588
MD5:f2da582bf17c2858b8a22e6ddca01730 大小:10.84M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.588。

该升级包新增的规则有:
新增:23817 wget下载重定向任意文件写入漏洞(CVE-2016-4971)
新增:23818 Spring Boot框架SPEL表达式注入漏洞

发布时间:2016-07-12 18:03:34
名称: eoi.unify.rulepatch.5.6.7.584.rule 版本:5.6.7.584
MD5:533064a9f560224e6e996f4a06a4bdb2 大小:10.84M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.584。


该升级包新增的规则有:
新增:23784 JobScript远程代码执行漏洞
新增:23785 HP Data Protector A.09.00任意命令执行漏洞
新增:23786 Real Estate Portal v4.1远程代码执行漏洞
新增:23788 ESC 8832 Data Controller会话劫持漏洞
新增:23789 Paessler PRTG Network Monitor本地文件读取漏洞
新增:23790 Apache Continuum 1.4.2任意命令执行漏洞
新增:23791 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0200)
新增:23792 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3199)
新增:23793 Microsoft Internet Explorer Scripting Engine远程内存破坏漏洞(CVE-2016-3210)
新增:23796 phpwind哈希长度扩展攻击
新增:23797 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0199)(MS16-063)
新增:23798 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3198)(MS16-068)
新增:23799 Microsoft Edge 内存破坏漏洞(CVE-2016-3222)(MS16-068)
新增:23802 SAP NetWeaver Java AS XXE注入漏洞(CVE-2016-3974)
新增:23803 Wolfcms 0.8.2 任意PHP文件上传漏洞

该升级包修改的规则有:
修改:21374 Apache Struts远程命令执行漏洞
修改:22796 Apache Struts多个前缀参数远程代码执行漏洞(CVE-2013-2251)
修改:41085 木马后门程序China Chopper aspx WebShell 控制命令
修改:41086 木马后门程序 China Chopper asp WebShell控制命令
修改:41088 木马后门程序 China Chopper php WebShell控制命令

发布时间:2016-06-30 15:32:41
名称: eoi.unify.rulepatch.5.6.7.582.rule 版本:5.6.7.582
MD5:36d7784b64967c02e15b7aa2309547ee 大小:10.83M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.582。

该升级包新增的规则有:
新增:23795 Microsoft Windows WPAD权限提升漏洞(BadTunnel漏洞) (CVE-2016-3213)(MS16-063)(MS16-077)

发布时间:2016-06-17 21:41:09
名称: eoi.unify.rulepatch.5.6.7.580.rule 版本:5.6.7.580
MD5:51c4abc5b37c0bf8cf6e434ad4c95b01 大小:10.83M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.580。

该升级包新增的规则有:
新增:23794 Apache Struts远程代码执行漏洞(S2-033)(S2-037)

发布时间:2016-06-16 15:19:47
名称: eoi.unify.rulepatch.5.6.7.577.rule 版本:5.6.7.577
MD5:fa485c084ac61d1de117909edf219fbb 大小:10.82M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.577。

该升级包修改的规则有:
修改:23777 GraphicsMagick和ImageMagick远程命令执行漏洞(CVE-2016-3714)

发布时间:2016-05-31 18:15:20
名称: eoi.unify.rulepatch.5.6.7.575.rule 版本:5.6.7.575
MD5:a33e4d2d1555b53dba37387af855b0a8 大小:10.79M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.575。

该升级包新增的规则有:
新增:23773 Advantech WebAccess Dashboard Viewer文件上传漏洞
新增:23778 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0191)(MS16-052)
新增:23779 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0193)(MS16-052)
新增:41355 Qakbot恶意通信

该升级包修改的规则有:
修改:23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)

发布时间:2016-05-26 15:35:51
名称: eoi.unify.rulepatch.5.6.7.571.rule 版本:5.6.7.571
MD5:e557a6081142198e7efd13b616d74bcd 大小:10.73M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.571。

该升级包新增的规则有:
新增: 23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)

发布时间:2016-05-05 21:35:08
名称: eoi.unify.rulepatch.5.6.7.569.rule 版本:5.6.7.569
MD5:0e7cde3147d566abb4f7ed40f3b0272e 大小:10.71M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.569。

该升级包新增的规则有:
新增: 23752 Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞
新增: 23753 Microsoft Office畸形EPS文件漏洞(CVE-2015-2545)(MS15-099)
新增: 23754 Zenphoto 1.4.11远程文件包含漏洞
新增:23755 Sysax Multi Server 6.50 HTTP文件共享SEH溢出RCE利用
新增:23756 多种安防监控系统存在远程代码执行漏洞
新增:23757 Apache Jetspeed目录穿越漏洞
新增:23758 Apache Jetspeed用户管理REST API未授权访问漏洞
新增:23761 MeshCMS 3.6远程命令执行漏洞
新增:23762 Wordpress Plugin HB Audio Gallery Lite 任意文件下载漏洞
新增:23763 WordPress Robo Gallery 2.0.14代码执行漏洞
新增:23764 Joomla SimpleImageUpload任意文件上传漏洞
新增:23766 Dell KACE K1000文件上传漏洞
新增:23767 Oracle Application Testing Suite UploadFileAction Servlet远程代码执行漏洞
新增:23768 PostScript畸形文件头缓冲区溢出漏洞
新增:23769 论坛杀手(Net-Worm.Perl.Santy.a)蠕虫病毒攻击
新增:23770 Adobe Flash缓冲区溢出漏洞
新增: 41336 远程控制工具PSEXEC建立连接
新增:41347 C99 PHP Webshell访问
新增:41340 疑似恶意勒索软件通信

该升级包修改的规则有:
修改: 40382 DDOS工具Mstream主控端探测分布端
修改:41339 Locky 勒索软件恶意通信
修改:21374 Apache Struts远程命令执行漏洞

发布时间:2016-04-27 22:04:28
名称: eoi.unify.rulepatch.5.6.7.567.rule 版本:5.6.7.567
MD5:e811ec6577a3d60d4a0382eaff7d5540 大小:10.71M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.567。

该升级包新增的规则有:
新增: 41348 黑暗幽灵木马恶意通信

发布时间:2016-04-21 14:39:48
名称: eoi.unify.rulepatch.5.6.7.563.rule 版本:5.6.7.563
MD5:49e1cd8de860df9e70447a5c400a7af0 大小:10.69M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.563。

该升级包新增的规则有:
新增: 41341 僵尸网络程序KTN-RM(Linux/Remaiten)连接服务器

发布时间:2016-04-01 21:20:35
名称: eoi.unify.rulepatch.5.6.7.561.rule 版本:5.6.7.561
MD5:025c028b5d11bdea952adb9fe94cd2e3 大小:10.69M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.561。

该升级包新增的规则有:
新增: 10415 Microsoft Network Policy Server RADIUS拒绝服务漏洞(CVE-2016-0050)(MS16-021)
新增: 23733 D-Link DCS-930L Authenticated 远程命令执行漏洞
新增: 23734 MetInfo 5.1.7任意文件包含漏洞
新增: 23735 Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞
新增: 23736 NETGEAR ProSafe Network Management System 300任意文件上传漏洞(CVE-2016-1525)
新增: 23739 Open-Xchange Guard PGP私钥检索信息泄露漏洞(CVE-2015-8542)
新增: 23740 Microsoft 浏览器内存破坏漏洞(CVE-2016-0105)
新增: 23741 Microsoft 浏览器内存破坏漏洞(CVE-2016-0110)
新增: 23742 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0113)
新增: 23743 PHP Utility Belt远程代码执行漏洞
新增: 23744 Microsoft Internet Explorer CDataset RemoveItem信息泄露漏洞(CVE-2016-0106)(MS16-023)
新增: 23745 Microsoft Internet Explorer 10缓冲区溢出漏洞(CVE-2016-0104)
新增: 23746 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0111)(MS16-023)
新增: 23747 Microsoft Internet Explorer SNeighborPosi释放后重利用远程代码执行漏洞(CVE-2016-0109)(MS16-023)
新增: 23748 Microsoft Internet Explorer setAttribute释放后重利用信息泄露漏洞(CVE-2016-0112)(MS16-023)
新增: 23749 Microsoft Edge GetLineBoxForReuse远程代码执行漏洞(CVE-2016-0123) (MS16-024)
新增: 23750 Microsoft Internet Explorer 释放后重利用远程代码执行漏洞(CVE-2016-0114)(MS16-023)
新增: 23751 Microsoft Edge内存破坏漏洞(CVE-2016-0124)(MS16-024)
新增: 41328 DNS回应包长度异常
新增: 41329 Trojan.GenericKD.3044676 恶意通信
新增: 41330 Trojan.Win32.Zbot.iuk 恶意通信
新增: 41331 Trojan.Ransom.Bitman.kcp 恶意通信
新增: 41332 Trojan.Agent.BQHF 恶意通信
新增: 41333 Trojan.Ransom.Bitman.kwk 恶意通信
新增: 41334 Trojan.forucon.bme 恶意通信
新增: 41335 Trojan.Downloader.Rozena 恶意通信

发布时间:2016-03-31 16:24:35
名称: eoi.unify.rulepatch.5.6.7.559.rule 版本:5.6.7.559
MD5:f05cdce462530b998df78b11656ea7a3 大小:10.68M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.559。

该升级包新增的规则有:
新增: 41339 Locky 勒索软件恶意通信

发布时间:2016-03-23 23:19:41
名称: eoi.unify.rulepatch.5.6.7.555.rule 版本:5.6.7.555
MD5:3e88a1b227920d8f8a0d88dd3c09df24 大小:10.66M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.555。

该升级包新增的规则有:
新增: 23737 OpenSSl SSLv2 DROWN攻击(CVE-2016-0800)
新增: 23738 Jenkins Java反序列化漏洞(CVE-2016-0792)

发布时间:2016-03-03 14:02:11
名称: eoi.unify.rulepatch.5.6.7.552.rule 版本:5.6.7.552
MD5:a8b8ab0ada4fa78bfddafd370b4aa43a 大小:10.65M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.552。

该升级包新增的规则有:
新增: 10413 HTML5 history.pushState拒绝服务攻击
新增: 23724 SevOne NMS Remote Root利用
新增: 23725 应用服务器glassfish任意文件读取漏洞
新增: 23726 owncloud信息泄露漏洞(CVE-2015-1499)
新增: 23727 Gwolle Guestbook WordPress插件远程文件包含漏洞(CVE-2015-8351)
新增: 30684 联想茄子快传 ShareIT 信息泄露漏洞
新增: 41310 Bill Gates僵尸网络通讯
新增: 41312 Trojan.Win32.Banker.kqr 恶意通信
新增: 41313 Trojan.Win32.Banker.lgb 恶意通信
新增: 41314 Trojan.Win32.Banker.kxq 恶意通信
新增: 41315 Trojan.Win32.Banker.mir 恶意通信
新增: 41316 Trojan.Win32.Banker.3693056 恶意通信
新增: 41317 Trojan.Win32.Banker.qeo 恶意通信
新增: 41318 Trojan.Agent.BPSY 恶意通信
新增: 41319 Trojan.GenericKD.2986749 恶意通信
新增: 41320 Trojan.GenericKD.2984067 恶意通信
新增: 41321 Trojan.GenericKD.2986731 恶意通信
新增: 41322 Trojan.GenericKD.2994078 恶意通信
新增: 41323 Trojan.Win32.Zlader 恶意通信
新增: 41324 Trojan.GenericKD.2993536 恶意通信
新增: 41325 Trojan.GenericKD.2998289 恶意通信
新增: 41326 Trojan.Heur.LP.aq5@a0xTOg 恶意通信
新增: 41327 Trojan.GenericKD.2994738 恶意通信

发布时间:2016-02-25 16:30:03
名称: eoi.unify.rulepatch.5.6.7.548.rule 版本:5.6.7.548
MD5:498822da4411d3fecf3b6b016c5e2466 大小:10.64M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.548。

该升级包新增的规则有:
新增: 23720 D-Link DCS-931L文件上传漏洞
新增: 23721 Microsoft Edge TextData类型混淆信息泄露漏洞(CVE-2016-0003)(MS16-002)
新增: 23723 Ipswitch WhatsUp Gold 远程代码执行漏洞
新增: 41297 Trojan.GenericKD.2942632 收集信息
新增: 41298 Trojan.GenericKD.2942632 获取恶意文件
新增: 41299 Backdoor.Win32.Androm.izgs 恶意通信
新增: 41300 Trojan.GenericKD.2972491 恶意通信
新增: 41301 Trojan.GenericKD.2971542 恶意通信
新增: 41302 Trojan.Win32.Banker.acvi 恶意通信
新增: 41303 Trojan.Strictor.24290 恶意通信
新增: 41304 Trojan.Heur.PT.FmJdbCI2YAk 恶意通信
新增: 41305 Trojan.GenericKD.2972826 恶意通信
新增: 41306 Backdoor.Win32.Zegost.msysn 恶意通信
新增: 41307 Trojan-Banker.Win32.BestaFera.git 恶意通信

该升级包修改的规则有:
修改: 23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞


发布时间:2016-01-28 17:17:01
名称: eoi.unify.rulepatch.5.6.7.547.rule 版本:5.6.7.547
MD5:495448b2491196613cb5171f6e683125 大小:10.63M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.547。

该升级包新增的规则有:
新增: 41309 黑暗力量(Black Energy)木马通信

发布时间:2016-01-16 16:43:00
名称: eoi.unify.rulepatch.5.6.7.543.rule 版本:5.6.7.543
MD5:da6896f02de2256afc9dc80d2d0f034e 大小:10.61M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.543。

该升级包新增的规则有:
新增:23612 Jboss JMX Java反序列化漏洞
新增:23613 IBM Websphere Java反序列化漏洞
新增:23614 Oracle Weblogic Server Java反序列化漏洞
新增:23615 Joomla com_autostand文件上传漏洞
新增:23616 Joomla com_media远程代码执行漏洞
新增:23654 Easy File Sharing Web Server 7.2 - 远程溢出漏洞
新增:23655 WordPress theme parallelus-salutation任意文件下载漏洞
新增:23656 Oracle BeeHive 2 voice-servlet processEvaluation()漏洞
新增:23657 Limesurvey Unauthenticated文件下载漏洞
新增:41278 Trojan.MSIL.NetSeal 恶意通信
新增:41279 Trojan.Win32.Fareit.gi 恶意通信
新增:41280 Trojan.Filecoder.gr.nl 勒索软件
新增:41281 Trojan.IPZ.7 获取恶意信息
新增:41282 Trojan.Win32.Teslacrypt.380928 获取恶意信息
新增:41283 webshell三剑客之jspspy命令执行
新增:41284 webshell三剑客之phpspy命令执行
新增:41285 Trojan.Dalexis.Gen.1 恶意通信
新增:41286 Trojan.Generic.13058195 utilmall 恶意通信
新增:41287 Trojan.Generic.13058195 cyutil 恶意通信
新增: 41295 Worm.Win32.Viking.4125C284 恶意通信
新增: 41296 Worm.Brontok.A 恶意通信

该升级包修改的规则有:
修改: 22486 PhpTax pfilez Parameter Exec 远程代码注入漏洞
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
修改:40297 Web服务"../"路径串目录遍历攻击

发布时间:2015-12-31 16:24:38
名称: eoi.unify.rulepatch.5.6.7.542.rule 版本:5.6.7.542
MD5:c1c9f17e2a89c474f85fb34c39c232aa 大小:10.61M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.542。

该升级包新增的规则有:
新增:23659 多个ManageEngine产品任意文件上传漏洞(CVE-2014-5006)
新增:23660 Atlassian HipChat for Jira插件快速模板注入漏洞(CVE-2015-5603)
新增:23661 Piwigo install.php脚本目录遍历漏洞
新增:23663 F5 iControl iCall Script Root命令执行漏洞(CVE-2015-3628)
新增:23664 phpFileManager 0.9.8远程代码执行漏洞(CVE-2015-5958)
新增:23665 Microsoft Internet Explorer 内存破坏漏洞(CVE-2015-6134)
新增:23666 Microsoft IE/Edge 远程内存破坏漏洞(MS15-124)
新增:23667 Microsoft IE 远程内存破坏漏洞(CVE-2015-6149)(MS15-124)
新增:23668 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6154)(MS15-125)
新增:23669 Microsoft IE Mutation Observer释放后重利用远程代码执行漏洞(CVE-2015-6160)(MS15-124)
新增:23670 Microsoft IE/Edge 远程内存破坏漏洞(CVE-2015-6140)(MS15-124)
新增:23671 Microsoft IE 远程内存破坏漏洞(CVE-2015-6147)(MS15-124)
新增:23672 Microsoft IE 远程内存破坏漏洞(CVE-2015-6152)(MS15-124)
新增:23673 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6159)(MS15-125)
新增:23674 Microsoft Internet Explorer 内存损坏漏洞(CVE-2015-6083)(MS15-124)
新增:23675 Microsoft Windows信息泄露漏洞(CVE-2015-6127)
新增:23676 Microsoft IE 脚本引擎内存破坏漏洞(CVE-2015-6136)(MS15-124)
新增:23678 Microsoft IE 远程内存破坏漏洞(CVE-2015-6150)(MS15-124)
新增:23679 Microsoft IE 远程内存破坏漏洞(CVE-2015-6156)(MS15-124)
新增:23680 Microsoft Edge 权限提升漏洞(CVE-2015-6170)(MS15-125)
新增:23681 ManageEngine Desktop Central 9 文件上传Servlet ConnectionId 漏洞(CVE-2015-8249)
新增:23684 Juniper NetScreenOS系统未授权登录后门
新增:41288 Worm.Win32.Viking.mi
新增:41289 Android AndroidKungFu Malware 命令控制
新增:41290 Trojan.Generic.8406478 恶意通信
新增:41291 Trojan.Kazy.290327 恶意通信
新增:41292 Trojan.Variant.Symmi.13690 恶意通信
新增:41293 Worm.Win32.Viking.bb 恶意通信

发布时间:2015-12-22 18:52:06
名称: eoi.unify.rulepatch.5.6.7.540.rule 版本:5.6.7.540
MD5:870871494e413f89919f1eaadb22bf07 大小:10.61M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.540。

该升级包新增的规则有:
新增:23682 Joomla反序列化远程命令执行漏洞

发布时间:2015-12-17 13:55:47
名称: eoi.unify.rulepatch.5.6.7.535.rule 版本:5.6.7.535
MD5:f6f7cd6b11db2f61c5d7df6811dcf609 大小:10.57M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.535。

该升级包新增的规则有:
新增:23565 Kaseya Virtual System Administrator任意文件上传漏洞
新增:23566 Simple Backdoor Shell远程代码执行漏洞
新增:23567 KaseyaVirtual System远程升级特权(添加主管理员帐户)
新增:23570 F5 BIG-IP和Enterprise Manager 目录遍历漏洞
新增:23578 Nibbleblog文件上传漏洞
新增:23579 Elasticsearch 目录遍历漏洞
新增:23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞
新增:23581 Belkin N150目录遍历漏洞
新增:23582 Th3 MMA mma.php Backdoor任意文件上传漏洞
新增:23583 articleFR 3.0.7 任意文件读取漏洞
新增:23584 Memcached 未授权访问漏洞
新增:23585 Redis 未授权访问漏洞
新增:23586 PHPCMS V9 api.php Authkey 信息泄漏漏洞
新增:23587 ThinkPHP framework 任意代码执行漏洞
新增:23589 Mongodb未授权访问漏洞
新增:23590 JBoss DeploymentFileRepository代码执行漏洞
新增:23591 XODA 任意PHP文件上传漏洞
新增:23592 WebPagetest多个输入验证漏洞
新增:23593 Apache Jackrabbit XML外部实体信息泄露漏洞
新增:23595 Huawei HG532路由器路径遍历漏洞
新增:23598 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6079)(MS15-112)
新增:23599 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6081)(MS15-112)
新增:23600 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6084)(MS15-112)
新增:23601 Microsoft Internet Explorer ASLR绕过漏洞(CVE-2015-6088)(MS15-112)
新增:23602 Microsoft Internet Explorer脚本引擎内存破坏漏洞(CVE-2015-6089)(MS15-112)
新增:30677 BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)
新增:41238 Trojan.Dropper.VBM收集信息
新增:41244 Gen.Heur.Conjar.11恶意通信
新增:41246 Trojan.Win32.Tepfer.pws 恶意通信
新增:41247 Trojan.Dropper.ZAccess.tc 恶意通信
新增:41248 Trojan.GenericKD.2829208 恶意通信
新增:41250 Trojan.Variant.Mikey.23662获取恶意信息
新增:41251 Trojan.Variant.Mikey.23662发送本机数据
新增:41252 Trojan.Win32.LoadMoney恶意通信
新增:41253 Gen.Variant.Graftor.207203恶意通信
新增:41254 TrojanClicker.Autoit访问恶意网址
新增:41255 Trojan.Generic.15041907恶意通信
新增:41256 Packer.Enigma.A恶意通信
新增:41257 Trojan.Win32.Autoit恶意通信
新增:41258 Trojan.Filecoder.2783034勒索软件
新增:41259 BackDoor.Ircbot发送本机数据
新增:41260 Trojan.Variant.Graftor.247439恶意通信
新增:41261 Trojan.Ransom.CRYPAURA.D 恶意通信
新增:41262 Trojan.Kazy.608877 恶意通信
新增:41263 Trojan.Mikey.22923 恶意通信
新增:41264 Trojan.Win32.Tinba 恶意通信
新增:41265 Backdoor.Win32.Pex 恶意通信
新增:41266 Trojan.Win32.Delf.QEZ 恶意通信
新增:41267 Trojan.Variant.Mikey.27069 勒索软件
新增:41268 Trojan.GenericKD.2779333 恶意通信
新增:41269 Trojan.Kazy.307404 恶意通信
新增:41270 Trojan.W32.Napolar.A 恶意通信
新增:41271 Trojan.Kazy.2137 恶意通信
新增:41277 ZeroAccess 节点恶意流量

该升级包改进的规则有:
10388 Apache Tomcat哈希碰撞拒绝服务漏洞




发布时间:2015-11-26 14:10:05
名称: eoi.unify.rulepatch.5.6.7.534.rule 版本:5.6.7.534
MD5:74221ac1f08653c111e76f55940d07fd 大小:10.57M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.534。

该升级包新增的规则有:
新增:23594 vBulletin论坛平台预授权远程代码执行漏洞
新增:23597 Redis未授权访问远程获得服务器权限漏洞

发布时间:2015-11-13 15:05:33
名称: eoi.unify.rulepatch.5.6.7.532.rule 版本:5.6.7.532
MD5:1e6a3b518814703e822f79c6326969c7 大小:10.56M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.532。

该升级包新增的规则有:
新增:41275 百度moplus SDK虫洞(WormHole)漏洞

发布时间:2015-11-06 15:05:46
名称: eoi.unify.rulepatch.5.6.7.528.rule 版本:5.6.7.528
MD5:67fca1f27dd527dd8ca824616189441e 大小:10.52M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.528。

该升级包新增的规则有:
新增:23555 Synology Video Station 1.5-0757命令注入漏洞
新增:23556 Octogate UTM 3.0.12 - 管理界面目录遍历漏洞
新增:23557 Mindbite SiteFactory CMS 绝对路径遍历漏洞
新增:23559 WordPress eShop插件任意文件覆盖漏洞(CVE-2015-3421)
新增:23561 ManageEngine OpManager远程代码执行漏洞
新增:23563 Konica Minolta FTP Utility 1.0远程命令执行
新增:41233 Adware.ConvertAd.24 获取恶意软件(cloudfront.net)
新增:41236 Trojan.GenericKD.2726293下载恶意文件
新增:41237 Trojan.Win32.Tepfer恶意通信

该升级包改进的规则有:
修改: 20909 Borland InterBase ibserver.exe远程栈缓冲区溢出攻击

发布时间:2015-10-29 15:18:05
名称: eoi.unify.rulepatch.5.6.7.525.rule 版本:5.6.7.525
MD5:4af5b727a086f87f653556569af188ba 大小:10.54M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.525。

该升级包新增的规则有:
新增:41230 苹果XcodeGhost木马连接服务器

发布时间:2015-09-23 09:41:07
名称: eoi.unify.rulepatch.5.6.7.519.rule 版本:5.6.7.519
MD5:5f7b15bad2c83056591b0262da8d8531 大小:11.76M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.519。

该升级包新增的规则有:
新增:23500 phpFileManager 0.9.8 - 远程命令执行漏洞
新增:23517 PCMan FTP Server 2.0.7 - PUT Command缓冲区溢出漏洞
新增:23518 Dell Netvault Backup 10.0.1.24 - 拒绝服务攻击
新增:23519 WordPress WPTF Image Gallery 1.03任意文件下载
新增:23520 WordPress Simple Image Manipulator Plugin 1.0任意文件下载
新增:23521 WordPress Recent Backups Plugin 0.7任意文件下载

发布时间:2015-08-27 16:46:05
名称: eoi.unify.rulepatch.5.6.7.517.rule 版本:5.6.7.517
MD5:4dda4daadfddc995c3dcae20f7a08a54 大小:11.74M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.517。

该升级包新增的规则有:
新增:10405 ISC BIND named拒绝服务漏洞(CVE-2015-5477)

发布时间:2015-08-06 11:20:50
名称: eoi.unify.rulepatch.5.6.7.513.rule 版本:5.6.7.513
MD5:dbb1c768cc7883beb8d5dbab4d750cd4 大小:11.71M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.513。

该升级包新增的规则有:
新增: 23478 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1750)(MS15-056)
新增: 23487 WordPress Plugin DZS Video Gallery 3.1.3 - 远程和本地文件泄露漏洞
新增:23488 AirLive IP监控相机命令注入漏洞

发布时间:2015-07-30 17:35:36
名称: eoi.unify.rulepatch.5.6.7.512.rule 版本:5.6.7.512
MD5:e6651515410d153b3ee2a988737d3eca 大小:11.69M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.512。

该升级包新增的规则有:
新增: 23489 Adobe Flash可疑0Day漏洞利用

注意事项:
1.新增规则23489是针对Adobe Flash 0Day漏洞的缓解措施,默认不启用,用户可根据实际情况手动启用;


发布时间:2015-07-10 12:58:29
名称: eoi.unify.rulepatch.5.6.7.507.rule 版本:5.6.7.507
MD5:b03f279816449f38623ad7850d48052f 大小:11.71M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.507。

该升级包新增的规则有:
新增: 23447 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1658)(MS15-043)
新增: 23449 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1689)(MS15-043)
新增: 23450 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1708)(MS15-043)
新增: 23451 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1710)(MS15-043)

该升级包修改的规则有:
修改: 21462 SMB服务远程代码执行攻击漏洞
修改:29002 Web服务远程跨站脚本执行攻击
修改: 41209 海莲花(OceanLotus)特种木马连接服务器

发布时间:2015-06-25 15:50:56
名称: eoi.unify.rulepatch.5.6.7.506.rule 版本:5.6.7.506
MD5:91228205a0a53a1129832429a95b6f3a 大小:11.70M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.506。

该升级包新增的规则有:
新增: 41209 海莲花(OceanLotus)特种木马连接服务器

发布时间:2015-06-13 11:07:21
名称: eoi.unify.rulepatch.5.6.7.502.rule 版本:5.6.7.502
MD5:8878876b7c6cd6f9ca27d88221421b18 大小:11.66M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.502。

该升级包新增的规则有:
新增: 23412 D-Link/TRENDnet路由器远程命令执行漏洞
新增: 23413 WordPress Slideshow Gallery 1.4.6 Shell 上传漏洞 (CVE-2014-5460)
新增: 23414 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1665)(MS15-032)
新增: 23415 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1667)(MS15-032)
新增: 23416 WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell上传漏洞
新增: 23417 ProFTPd 1.3.5远程命令执行
新增: 23418 WordPress Reflex Gallery 上传漏洞
新增: 23419 CUPS kerberos参数跨站脚本漏洞
新增: 23420 WordPress Work The Flow上传漏洞
新增: 23421 WordPress Creative Contact Form上传漏洞
新增: 23422 Wolf CMS 0.8.2 任意文件上传漏洞
新增: 23423 Open-Letters Remote PHP代码注入漏洞
新增: 23424 Ubiquiti airCam RTSP服务远程缓冲区溢出漏洞
新增: 23425 WebUI 1.5b6远程代码执行漏洞
新增: 23426 Allegro RomPager HTTP Cookie处理安全限制绕过漏洞(CVE-2014-9222)
新增: 23427 Legend Perl IRC Bot远程代码执行漏洞
新增: 23436 Synology DiskStation Manager FileBrowser 组件目录遍历漏洞
新增: 23437 WordPress MiwoFTP Plugin <= 1.0.5 任意文件下载漏洞
新增: 23438 WordPress默认主题DOM XSS(跨站脚本)漏洞
新增: 23445 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-1685)(MS15-043)
新增: 23446 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1709)(MS15-043)
新增: 23448 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1711)(MS15-043)
新增: 30672 Sixnet Sixview Web控制台目录遍历漏洞

该升级包修改的规则有:
修改: 10398 PHP multipart/form-data 远程DOS漏洞

发布时间:2015-05-28 14:59:19
名称: eoi.unify.rulepatch.5.6.7.501.rule 版本:5.6.7.501
MD5:d61abf2f9db370317c127d31f79fc506 大小:12.64M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.501。

该升级包新增的规则有:
新增: 10398 PHP multipart/form-data 远程DOS漏洞
新增: 23439 elFinder 2 远程命令执行(Via File Creation) 漏洞
新增: 23440 WordPress RevSlider文件上传和执行漏洞
新增: 23441 D-Link DSL-500B Gen 2 - (Parental Control Configuration Panel) 存储型XSS漏洞
新增: 23442 D-Link DSL-500B Gen 2 - (URL Filter Configuration Panel) 存储型XSS漏洞
新增: 23444 SixApart MovableType Storable Perl 代码执行漏洞
新增: 23453 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1705)
新增: 23454 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1718)

发布时间:2015-05-18 12:15:00
名称: eoi.unify.rulepatch.5.6.7.497.rule 版本:5.6.7.497
MD5:f7faf21557add61846e9c021e8f594e5 大小:12.57M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.497。

该升级包新增的规则有:
新增: 23365 Microsoft Internet Explorer CVE-2015-0032 远程代码执行内存破坏漏洞
新增: 23369 Microsoft Internet Explorer CVE-2015-0099 远程代码执行内存破坏漏洞
新增: 23370 Microsoft Internet Explorer CVE-2015-1623(MS15-018) 释放后重利用远程代码执行内存破坏漏洞
新增: 23371 Microsoft Internet Explorer CVE-2015-1625(MS15-018) 越界数组访问远程代码执行内存破坏漏洞
新增: 23372 Microsoft Exchange Server XSS CVE-2015-1628(MS15-018)漏洞
新增: 23373 Microsoft Internet Explorer CVE-2015-1622 远程代码执行内存破坏漏洞
新增: 23374 Microsoft Internet Explorer CVE-2015-0100 Use After Free 远程代码执行漏洞
新增: 23375 Microsoft Internet Explorer CVE-2015-1634 远程代码执行内存破坏漏洞
新增: 23376 Microsoft Exchange Server CVE-2015-1632 跨站脚本漏洞
新增: 23377 TWiki Debugenableplugins 远程代码执行
新增: 23379 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0051)(MS15-009)
新增: 23380 ManageEngine DeviceExpert跨站请求伪造漏洞
新增: 23381 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0053)(MS15-009)
新增: 23382 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0069)(MS15-009)
新增: 23384 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0052)(MS15-009)
新增: 23385 WP Marketplace 远程命令执行漏洞
新增: 23386 WebGate eDVR Manager WESPMonitor.WESPMonitorCtrl.1 LoadImageEx Stack 缓冲区溢出远程代码执行漏洞
新增: 23387 fSense 2.2 多个XSS漏洞
新增: 23389 WebGate eDVR Manager 2.6.4 SiteName栈溢出漏洞
新增: 23390 WebGate Control Center 4.8.7 GetThumbnail栈溢出漏洞
新增: 23391 WebGate WinRDS 2.0.8 StopSiteAllChannel栈溢出漏洞
新增: 23403 SolarWinds Firewall Security Manager 远程代码执行漏洞
新增: 23404 JBoss AS versions 3, 4, 5, 6 远程命令执行
新增: 23409 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1652)(MS15-032)
新增: 23410 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1657)(MS15-032)
新增: 30668 EMC Watch4Net和ViPR SRM 目录遍历漏洞
新增: 30669 WordPress Slider Revolution Responsive插件任意文件下载漏洞
新增: 30670 Wordpress aspose-doc-exporter插件任意文件下载漏洞

改升级包改进的规则有:
修改: 23345 Easy File Sharing Web Server 6.8 - 堆栈溢出漏洞

发布时间:2015-04-30 14:46:59
名称: eoi.unify.rulepatch.5.6.7.496.rule 版本:5.6.7.496
MD5:5467d3a4da673a2c901369cad343baf7 大小:12.54M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.496。

该升级包新增的规则有:
新增: 23396 TFTP Server Read Request远程缓冲区溢出漏洞
新增: 23397 JBoss Seam参数化EL表达式远程代码执行和任意文件上传漏洞
新增: 23398 Airties Air5650v3TT路由器栈缓冲区远程溢出漏洞
新增: 23401 ZENworks Configuration Management 远程命令执行和目录遍历漏洞
新增:23408 Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
新增: 41207 Ericsson Drutt Mobile Service Delivery Platform 开放重定向漏洞

该升级包改进的规则有:
修改: 41074 TP-Link路由器固件未授权下载口令泄露漏洞

发布时间:2015-04-16 11:33:07
名称: eoi.unify.rulepatch.5.6.7.490.rule 版本:5.6.7.490
MD5:cf83356e0a4fc9f33ab4d5729267c3d7 大小:11.32M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.490。

该升级包新增的规则有:
新增: 10389 Net-SNMP GETBULK远程拒绝服务漏洞
新增: 23316 Novell ZENworks Configuration Management UploadServlet远程代码执行
新增: 23318 Pandora FMS 远程代码执行漏洞
新增: 23320 Fritz!Box Webcm 未认证命令注入漏洞
新增: 23323 HP Data Protector 8.x远程代码执行
新增: 23324 ManageEngine NetFlow Analyzer 任意文件下载
新增: 23325 Microsoft Internet Explorer CVE-2015-0017 远程代码执行内存破坏漏洞
新增: 23327 Microsoft Internet Explorer CVE-2015-0018 远程代码执行内存破坏漏洞
新增: 23330 Microsoft Internet Explorer CVE-2014-8967 释放后重利用远程代码执行漏洞
新增: 23331 Microsoft Internet Explorer CVE-2015-0019 远程代码执行内存破坏漏洞
新增: 23332 HP 客户端自动化命令注入
新增: 50520 Novalite远程控制木马

该升级包改进的规则有:
修改: 21281 Microsoft SharePoint跨站脚本执行漏洞(MS11-074)(CVE-2011-1893)
修改: 21750 HP OpenView Network Node Manager OpenView5.exe CGI缓冲区溢出漏洞
修改: 22501 Webmin /file/show.cgi远程命令执行漏洞
修改: 30571 JWPlayer远程跨站脚本执行漏洞
修改: 40958 木马后门程序Chopper Webshell检测

发布时间:2015-03-26 15:57:55
名称: eoi.unify.rulepatch.5.6.7.485.rule 版本:5.6.7.485
MD5:3120767db7ec770d4ec5817ef2a6c28b 大小:10.56M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.485。

该升级包新增的规则有:
新增: 10388 Apache Tomcat哈希碰撞拒绝服务漏洞
新增: 21948 DaqFactory HMI NETB请求缓冲区溢出漏洞
新增: 22851 OpenX 'flowplayer-3.1.1.min.js'后门漏洞
新增: 23259 GLPI install.php 远程命令执行漏洞
新增: 23260 Joomla Media Manager 文件上传漏洞
新增: 23261 Cisco Prime Data Center Network Manager 多个远程命令执行漏洞
新增: 23263 GroundWork monarch_scan.cgi OS命令注入漏洞
新增: 23265 Forum Livre busca2.asp palavra参数XSS跨站攻击漏洞
新增: 23268 Pandora FMS SQLi 远程代码执行
新增: 23269 Symantec Workspace Streaming任意文件上传漏洞
新增: 23270 Ericom AccessNow Server 'AccessServer32.exe'栈缓冲区溢出漏洞
新增: 23271 NAS4Free任意远程代码执行漏洞
新增: 23272 Apache Struts2开发模式命令执行漏洞
新增: 23274 Trend Micro Control Manager 'CmdProcessor.exe'远程代码执行漏洞
新增: 23275 Zabbix任意命令执行漏洞(CVE-2013-3628)
新增: 23276 Supermicro Onboard IPMI close_window.cgi缓冲区溢出漏洞
新增: 23278 PhpWiki Ploticus模块命令注入漏洞
新增: 23279 VMTurbo Operations Manager '/cgi-bin/vmtadmin.cgi'远程命令执行漏洞
新增: 23280 RealNetworks RealPlayer QCP解析缓冲区溢出漏洞
新增: 23281 GitList远程代码执行漏洞
新增: 23282 GitLab 'SSH key upload'功能远程代码执行漏洞
新增: 23283 vtiger CRM 'validateSession()' 身份验证绕过漏洞
新增: 23284 openSIS "modname" PHP 代码注入漏洞
新增: 23286 HP SiteScope多个远程代码执行漏洞
新增: 23287 Java MixerSequencer对象GM_Song结构处理漏洞
新增: 23289 LifeSize Room远程命令注入漏洞
新增: 23290 Evological EvoCam HTTP GET请求远程溢出漏洞
新增: 23295 Support Incident Tracker (SiT!)输入验证漏洞
新增: 23296 Orbit Downloader Connecting日志消息栈溢出漏洞
新增: 23298 FreePBX 跨站脚本执行和命令注入漏洞
新增: 23312 AT-TFTP Server超长文件名远程缓冲区溢出漏洞
新增: 23314 Sambar 6 搜索结果缓冲区溢出
新增: 41186 Java JNLP自动安装运行应用程序
新增: 41189 DNS Flood 僵尸网络通讯
新增: 41190 Linux间谍木马 APT 图兰(Turla) 通信

该升级包改进的规则有:
修改: 20708 SIPfoundry sipXtapi畸形CSeq字段处理远程缓冲区溢出攻击
修改: 21711 Roxio CinePlayer ActiveX Control缓冲区溢出漏洞
修改: 22488 Novell ZENworks Asset Management 7.5 配置存取漏洞

发布时间:2015-02-26 16:40:33
名称: eoi.unify.rulepatch.5.6.7.484.rule 版本:5.6.7.484
MD5:6345aa923f79b1b6a7a57a341f578ea7 大小:10.56M
描述:

NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.484。

该升级包新增的规则有:
新增: 20935 MySQL yaSSL SSL Hello报文缓冲区溢出漏洞
新增: 21593 网络蠕虫Nimda TFTP请求Admin.dll
新增: 23303 ProjectSend 任意文件上传漏洞
新增: 23304 Pandora v3.1 - 验证绕过和任意文件上传漏洞
新增: 23305 WP Symposium <= 14.11 - 未认证 Shell 上传
新增: 23306 Lexmark MarkVision Enterprise 任意文件上传漏洞
新增: 23307 ASUS路由器固件ASUSWRT LAN后门命令执行漏洞
新增: 23308 ManageEngine的多个产品通过身份验证的文件上传
新增: 23315 GNU glibc gethostbyname缓冲区溢出漏洞
新增: 41194 CTB-Locker比特币敲诈者病毒恶意文件下载

发布时间:2015-01-28 21:04:50
名称: eoi.unify.rulepatch.5.6.7.476.rule 版本:5.6.7.476
MD5:3d2cf72103b3dfdd3035a3acfa418a97 大小:10.37M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.476。

该升级包新增的规则有:
新增: 21890 ASUS Net4Switch ipswcom.dll ActiveX缓冲区溢出漏洞
新增: 23156 Horde 框架反序化PHP代码执行漏洞
新增: 23158 OWA信域绕过漏洞
新增: 23159 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-6347)
新增: 23161 Visual Mining NetCharts Server 任意文件上传漏洞
新增: 23162 Rocket Servergraph Admin Center fileRequestor远程代码执行漏洞
新增: 23163 横河电机株式会社CENTUM CS 3000 BKFSim_vhfd.exe 缓冲区溢出
新增: 23165 F5 iControl远程命令注入漏洞
新增: 23168 windows OLE 自动化数组远程代码执行漏洞
新增: 23169 vtiger CRM安装脚本远程代码执行漏洞
新增: 22661 NetIQ eDirectory Novell NCP实现栈缓冲区溢出漏洞
新增: 23170 SkyBlueCanvas 'index.php'远程命令注入漏洞
新增: 23171 JIRA Issues Collector目录遍历漏洞
新增: 23179 贝尔金路由器0day溢出漏洞
新增: 23180 VICIDIAL 'manager_send.php'远程命令注入漏洞
新增: 23181 Apache Struts includeParams 远程代码执行
新增: 23182 Oracle WebCenter Content CheckOutAndOpen.dll ActiveX 远程代码执行漏洞
新增: 23183 ZoneMinder视频服务器packageControl远程命令执行漏洞
新增: 23184 Nagios 远程插件执行者任意命令执行漏洞
新增: 23186 Active Collab "chat module" PHP注入漏洞
新增: 23187 HP Data Protector 创建文件夹缓冲区溢出漏洞
新增: 23188 Sysax Multi Server Create Folder缓冲区溢出漏洞
新增: 23189 Ektron CMS 'XslCompiledTransform'类远程代码执行漏洞
新增: 23191 op5 Appliance system-op5config组件op5config/welcome密码参数远程命令执行漏洞
新增: 23192 HP StorageWorks Virtual SAN Appliance SAN/iQ远程命令注入漏洞
新增: 23193 Apache Struts 开发模式 OGNL 执行
新增: 23194 HP Intelligent Management Center UAM缓冲区溢出漏洞
新增: 23195 KeyHelp ActiveX LaunchTriPane远程命令执行漏洞
新增: 23196 Sun Java Web Start的插件命令行参数注入漏洞(2012)
新增: 23197 IBM Lotus产品UploadControl ActiveX缓冲区溢出漏洞
新增: 23198 IBM Lotus Notes客户端"notes" URI处理器漏洞
新增: 23203 MantisBT XmlImportExport Plugin PHP代码注入漏洞
新增: 23204 海康威视设备RTSP 请求缓冲区溢出代码执行漏洞
新增: 23205 Apple QuickTime MIME类型缓冲区溢出漏洞
新增: 23211 Firefox 5.0-15.0.1 __exposedProps__ XCS远程命令执行漏洞
新增: 23212 育碧UPLAY ActiveX控件远程命令执行漏洞
新增: 23214 Quest InTrust 'AnnotateX.dll'未初始化指针代码执行漏洞
新增: 23220 多个Honeywell产品'HscRemoteDeploy.dll' Activex远程代码执行漏洞
新增: 23221 BigAnt IM Server 任意文件上传漏洞
新增: 23222 ManageEngine Eventlog Analyzer任意文件上传漏洞
新增: 23255 Squash YAML代码执行漏洞
新增: 30652 IE URL属性信息泄露
新增: 30653 CA Arcserve D2D GWT RPC 凭证信息泄露
新增: 41182 IBM Cognos tm1admsd.exe 溢出漏洞
新增: 41184 Oracle Event Processing FileUploadServlet Arbitrary 文件上传漏洞

该升级包改进的规则有:
修改: 21856 Sun Java JRE getSoundbank file:// URI Buffer Overflow
修改: 30570 Microsoft远程桌面协议RDP远程代码执行漏洞扫描

发布时间:2014-12-25 15:19:05
名称: eoi.unify.rulepatch.5.6.7.472.rule 版本:5.6.7.472
MD5:f007bf978c2f1e18f99f2e4e1fcc29e0 大小:9.93M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.472 。

该升级包新增的规则有:
新增: 23132 Railo 远程文件包含漏洞
新增: 23143 Rejetto HTTP File Server 'ParserLib.pas'远程命令执行漏洞
新增: 23144 ManageEngine OpManager / Social IT任意文件上传漏洞
新增: 23145 Wordpress InfusionSoft 插件上传漏洞
新增: 23148 Joomla Akeeba Kickstart反序化远程代码执行漏洞
新增: 23153 tnftp ftp客户端任意命令执行漏洞(CVE-2014-8517)

该升级包改进的规则有:
修改: 23056 Microsoft Internet Explorer 11释放后重利用漏洞(CVE-2014-1765)


发布时间:2014-11-27 16:03:07
名称: eoi.unify.rulepatch.5.6.7.468.rule 版本:5.6.7.468
MD5:8bc958c9d7c77c4bdcd3571f877563d9 大小:9.92M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.95,NF v6.0.0.95以及SG v5.6.8.95引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.468。

该升级包新增的规则有:
新增: 23131 ManageEngine产品任意文件上传漏洞
新增: 23134 HP AutoPass许可证服务器文件上传漏洞

该升级包改进的规则有:
修改: 22796 Apache Struts远程代码执行漏洞(CVE-2013-2251)
修改: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

发布时间:2014-10-30 19:25:59
名称: eoi.unify.rulepatch.5.6.7.465.rule 版本:5.6.7.465
MD5:7827e74f42fd2a04a6cb56a539fd5f07 大小:9.91M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.94,NF v6.0.0.94以及SG v5.6.8.94引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.465 。

该升级包新增的规则有:
新增: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)


发布时间:2014-09-29 13:16:16
名称: eoi.unify.rulepatch.5.6.7.462.rule 版本:5.6.7.462
MD5:3fc374dff45bbe19357b01d05d490502 大小:10.33M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.94,NF v6.0.0.94以及SG v5.6.8.94引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.462 。

该升级包新增的规则有:
新增:23068 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2820)(MS14-051)
新增:23069 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2823)(MS14-051)
新增:23070 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2824)(MS14-051)
新增: 23071 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4050)(MS14-051)
新增: 23072 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4063)(MS14-051)
新增: 23073 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4057)(MS14-051)

该升级包改进的规则有:
修改:20867 Novell Messenger Server 2.0 Accept-Language溢出漏洞
修改:21299 SelectElement远程代码执行漏洞

发布时间:2014-09-29 13:16:01
名称: eoi.unify.rulepatch.5.6.7.458.rule 版本:5.6.7.458
MD5:c8d46d6a05438b52083123b4cb6503c8 大小:10.27M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.93,NF v6.0.0.93以及SG v5.6.8.93引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.458。

修改:22985 HP Storage Data 备份客户端服务远程代码执行
修改:23048 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1785)(MS14-035)
修改:50270 SMTP发邮件
修改:70003 非默认端口上发现已知协议

发布时间:2014-09-02 11:36:24
名称: eoi.unify.rulepatch.5.6.7.454.rule 版本:5.6.7.454
MD5:ef88cf91d32670ca3f688da33e4fd402 大小:10.26M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.93,NF v6.0.0.93以及SG v5.6.8.93引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.454。


新增:23056 Microsoft Internet Explorer 11释放后重利用漏洞(CVE-2014-1765)
新增:23058 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2797)
新增:23060 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2804)
新增:23061 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2801)
新增:23043 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1805)(MS14-035)
新增:23050 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1795)(MS14-035)
新增:23048 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1785)(MS14-035)
新增:23052 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1800)(MS14-035)
新增:23044 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-0282)(MS14-035)
新增:23046 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1766)(MS14-035)
新增:23047 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1772)(MS14-035)
新增:23051 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1797)(MS14-035)
新增:23049 Microsoft Internet Explorer远程内存破坏(CVE-2014-1791)
新增:23042 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1804)(MS14-035)
新增:23053 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1802)(MS14-035)
新增:23054 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1789)(MS14-035)
新增:23031 OpenSSL DTLS无效片段漏洞 (CVE-2014-0195)
修改:22796 Apache Struts远程代码执行漏洞(CVE-2013-2251)
修改:41033 木马后门程序Black Hole通信

发布时间:2014-07-31 14:57:39
名称: eoi.unify.rulepatch.5.6.7.452.rule 版本:5.6.7.452
MD5:39cc620d455ff53aa0d29a6f626df0ae 大小:10.25M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.84,NF v6.0.0.84以及SG v5.6.8.84引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.452。


新增:23055 DISCUZ 7系列faq.php SQL注入漏洞

发布时间:2014-07-04 17:00:49
名称: eoi.unify.rulepatch.5.6.7.446.rule 版本:5.6.7.446
MD5:e117f0647646bb2bd93b1f90e22957c2 大小:10.37M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.84,NF v6.0.0.84以及SG v5.6.8.84引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.446。

新增: 23006 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0310)(MS14-029)
新增: 23007 Microsoft SharePoint跨站脚本漏洞(CVE-2014-1754)(MS14-022)
新增: 23008 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1815)(MS14-029)
新增: 23010 ELASTICSEARCH远程代码执行漏洞

修改: 22264 Apache Struts2 XWork绕过安全限制执行任意命令攻击
修改: 29002 Web服务远程跨站脚本执行攻击

发布时间:2014-06-30 15:19:10
名称: eoi.unify.rulepatch.5.6.7.443.rule 版本:5.6.7.443
MD5:3f4e5269a00d50b15d70cbdeaf0aade0 大小:10.20M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.84,NF v6.0.0.84以及SG v5.6.8.84引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.443


新增: 23005 POP3S 服务暴力猜测用户口令
修改: 23004 Microsoft Internet Explorer远程代码执行漏洞(CVE-2014-1776)
修改: 40402 Web服务访问/etc/passwd文件
修改: 51340 JBoss企业应用平台非授权访问漏洞
删除: 20986 Microsoft IIS 6.0 WebDAV远程绕过认证攻击


发布时间:2014-05-29 16:33:50
名称: eoi.unify.rulepatch.5.6.7.441.rule 版本:5.6.7.441
MD5:5abb5ce7670b4e75d587c4c2de078460 大小:10.32M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.84,NF v6.0.0.84以及SG v5.6.8.84引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.441

新增: 23004 Microsoft Internet Explorer远程代码执行0day漏洞(CVE-2014-1776)

发布时间:2014-04-29 09:46:40
名称: eoi.unify.rulepatch.5.6.7.439.rule 版本:5.6.7.439
MD5:acf2ba39fb09958bf1fc277f1c957adf 大小:10.32M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.84,NF v6.0.0.84以及SG v5.6.8.84引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.439


新增:23002 Apache Struts2 (CVE-2014-0094)(S2-020)漏洞修补绕过

发布时间:2014-04-25 15:01:35
名称: eoi.unify.rulepatch.5.6.7.437.rule 版本:5.6.7.437
MD5:de66ce322faef1f976314d69981352a6 大小:10.14M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.84,NF v6.0.0.84以及SG v5.6.8.84引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.437


新增:22968 DEDECMS /INCLUDE/UPLOADSAFE.PHP SQL注入漏洞
新增:22969 DEDECMS BUY_ACTION.PHP文件SQL注入漏洞(S2-017)
新增:22970 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0305)(MS14-012)
新增:22971 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0313)(MS14-012)
新增:22985 HP Storage Data 备份客户端服务远程代码执行(CVE-2013-2347)
新增:10366 APACHE COMMONS FILEUPLOAD组件DOS漏洞(CVE-2014-0050)
新增:22993 Microsoft Word RTF文件解析错误代码执行漏洞(CVE-2014-1761)
新增: 22996 SolidWorks Workgroup PDM 2014 pdmwService.exe任意文件写入
新增: 22997 多个Generel Electric产品'gefebt.exe' Shell上传漏洞
新增: 22994 kloxo sql 注入及远程代码执行
新增: 22995 Symantec Endpoint Protection Manager 远程代码执行
新增: 22991 MantisBT管理 SQL注入任意文件读取
修改: 29001 Web服务远程SQL注入攻击可疑行为
修改: 50074 即时通信工具ICQ用户登录
修改: 50043 POP3服务用户登录认证成功
修改:30571 JWPlayer远程跨站脚本执行漏洞


发布时间:2014-04-24 18:20:55
名称: eoi.unify.rulepatch.5.6.7.436.rule 版本:5.6.7.436
MD5:2a70692a2baafac57bb74a8832255c10 大小:10.33M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.83,NF v6.0.0.83以及SG v5.6.8.83引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.436.



新增: 30633 OpenSSL远程信息泄漏(CVE-2014-0160)

发布时间:2014-04-09 10:09:45
名称: eoi.unify.rulepatch.5.6.7.429.rule 版本:5.6.7.429
MD5:a84313d76090097ea3e8b76b8560d110 大小:10.34M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
建议在NF v5.6.8.83,NF v6.0.0.83以及SG v5.6.8.83引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.429.




新增: 22966 Oracle Forms/Reports预验证口令泄露漏洞
新增: 22967 Linksys多款路由器tmUnblock.cgi ttcp_ip参数远程命令执行漏洞
修改: 22871 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3873)(MS13-080)
修改: 22877 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3886)(MS13-080)

发布时间:2014-03-28 18:10:27
名称: eoi.unify.rulepatch.5.6.7.427.rule 版本:5.6.7.427
MD5:34b3f9bab7ddf7f4f2d53449b899f014 大小:10.34M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.427.

新增规则如下:
新增: 22943 vTiger CRM SOAP AddEmailAttachment二进制文件上传
新增:22946 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0277)(MS14-010)
新增:22947 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0290)(MS14-010)
新增:22948 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0274)(MS14-010)
新增:22949 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0275)(MS14-010)
新增:22951 Microsoft VBScript 远程代码执行漏洞(CVE-2014-0271)(MS14-010)
新增:22952 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0276)(MS14-010)
新增:22954 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0273)(MS14-010)
新增:22955 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0283)(MS14-010)
新增:22956 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0284)(MS14-010)
新增:22957 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0285)(MS14-010)
新增:22958 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0287)(MS14-010)
新增:22959 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0288)(MS14-010)
新增:22960 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0289)(MS14-010)
新增:22961 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0286)(MS14-010)
新增:22962 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0278)(MS14-010)
新增:22963 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0279)(MS14-010)
新增:22964 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0281)(MS14-010)
新增:22965 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0322)
新增:30630 Microsoft XML Core Services信息泄露漏洞(CVE-2014-0266)(MS14-005)

修改规则如下:
修改: 22328 Intersil (Boa) HTTPd基本认证密码重置漏洞
修改: 22525 Microsoft MPEG Layer-3 Audio Stack Based溢出漏洞

发布时间:2014-03-04 13:46:14
名称: eoi.unify.rulepatch.5.6.7.421.rule 版本:5.6.7.421
MD5:be5790ca26762f3970815816b2124df2 大小:10.32M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.421。

新增如下规则
22616 Symantec Messaging Gateway任意文件下载漏洞
22937 木马后门程序Alman Dropper通信
22928 Microsoft Scripting Runtime Object Library释放后重利用漏洞(CVE-2013-5056)(MS13-099)
22927 Internet Explorer内存破坏漏洞(CVE-2013-5049)(MS13-097)
22926 Internet Explorer内存破坏漏洞(CVE-2013-5051)(MS13-097)
22925 Internet Explorer内存破坏漏洞(CVE-2013-5048)(MS13-097)

修改如下规则
20802 IMAP服务器SUBSCRIBE命令超长参数远程缓冲区溢出攻击
50083 Windows系统远程管理工具终端服务用户登录


发布时间:2014-01-30 12:09:53
名称: eoi.unify.rulepatch.5.6.7.417.rule 版本:5.6.7.417
MD5:285e1daa5399cb32855e41e6edd8d423 大小:9.92M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.417。

新增如下规则
22685 EMC AlphaStor DCP缓冲区溢出漏洞
22915 Microsoft Windows Kernel权限提升漏洞利用攻击(CVE-2013-5065)
22916 DesktopCentral AgentLogUpload二进制文件上传
22917 ProcessMaker开源代码认证PHP代码执行
22918 Beetel Connection Manager NetConfig.ini缓冲区溢出
22919 Moodle远程命令执行
22920 EMC Replication Manager远程命令执行漏洞

发布时间:2013-12-26 19:00:34
名称: eoi.unify.rulepatch.5.6.7.413.rule 版本:5.6.7.413
MD5:7587f97ca40ab8896267be518af4ac3c 大小:10.17M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.413 。

新增如下规则
22909 Microsoft IE ActiveX控件远程代码执行漏洞(CVE-2013-3918)
22904 vTigerCRM v5.4.0/v5.3.0认证远程代码执行
22900 Open Flash Chart v2任意文件上传
22907 WebTester 5.x命令执行
22908 Microsoft Graphics组件远程代码执行漏洞(CVE-2013-3906)
22894 OpenEMR 4.1.1 Patch 14 SQL注入权限提升和远程代码执行
22891 ZeroShell远程代码执行
22890 D-Link路由器User-Agent后门漏洞
20972 Windows Server服务RPC请求缓冲区溢出攻击(MS08-067)

发布时间:2013-11-28 15:56:46
名称: eoi.unify.rulepatch.5.6.7.406.rule 版本:5.6.7.406
MD5:e21ac23de6f8284dd2b14394909eb9d7 大小:9.95M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.406 。

新增如下规则
22872 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3885)(MS13-080)
22873 Microsoft SharePoint单击劫持漏洞(CVE-2013-3895)(MS13-084)
22875 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3897)(MS13-080)
22878 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3874)(MS13-080)
22876 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3871)(MS13-080)
22877 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3886)(MS13-080)
22870 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3875)(MS13-080)
22871 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3873)(MS13-080)

发布时间:2013-10-31 15:28:56
名称: eoi.unify.rulepatch.5.6.7.403.rule 版本:5.6.7.403
MD5:edf340c12293c09d8240b41cd7c50c36 大小:10.11M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.403 。

新增如下规则
22858 HP StorageWorks P4000虚拟SAN应用登陆缓冲区溢出攻击
22855 D-Link设备认证远程命令执行
22854 D-Link设备未经身份验证的缓冲区溢出漏洞
22859 SPIP connect参数PHP脚本命令注入
22849 Oracle Endeca服务器远程命令执行
22850 Graphite Web不安全的Pickle处理
10362 Microsoft SharePoint 拒接服务漏洞 (CVE-2013-0081)(MS13-067)
22834 Exodesk PHP桌面平台faq.php id参数SQL注入(FullAspSite)
22869 Microsoft Internet Explorer MSHTML 远程代码执行漏洞 (CVE-2013-3893)

发布时间:2013-09-26 09:06:43
名称: eoi.unify.rulepatch.5.6.7.325.rule 版本:5.6.7.325
MD5:8ec91a4b3dba5521f98001de7f66e1f2 大小:9.95M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.8.52 及以上版本, NF v6.0.0.52 及以上版本,SG v5.6.8.52 及以上版本。
升级后NSFOCUS入侵防护特征库版本为:v5.6.7.325 。

添加如下规则:
22800 TP-Link TL-SC3171 IP Camera远程验证绕过命令执行漏洞
22799 D-Link Devices UPnP SOAP命令注入
22798 HP Managed Printing Administration jobAcct远程命令执行
22797 Apple Quicktime 7无效Atom长度缓冲区溢出攻击
10352 WordPress crypt_private()远程拒绝服务漏洞
22796 Apache Struts远程代码执行漏洞 (CVE-2013-2251)
22793 Havalite CMS二进制文件上传漏洞
22794 LibrettoCMS文件管理器二进制文件上传漏洞
22795 ZPanel 10.0.0.2 htpasswd模块用户名命令注入漏洞
30614 多款Canon打印机远程信息泄露漏洞(CVE-2013-4614)
10353 多款Canon打印机远程拒绝服务漏洞(CVE-2013-4615)
41057 木马后门程序黑瞳远控2011通信
30613 Apache HTTP Server Tomcat远程目录访问漏洞
22775 Admbook PHP远程代码执行漏洞
30612 Apache Tomcat信息泄漏漏洞
22779 Macromedia JRun远程JSP源代码泄露漏洞
41050 木马后门程序PlugX RAT连接服务端
22773 IBM Tivoli Directory Server畸形LDAP请求缓冲区溢出漏洞
10351 Breed空UDP数据包远程拒绝服务漏洞
22766 Trend Micro ServerProtect TMregChange栈缓冲区溢出
22767 Oracle Database Server XDB.DBMS_XMLSCHEMA缓冲区溢出
41051 木马后门程序KuGou RAT连接服务端
10349 Microsoft Windows Active Directory畸形LDAP请求远程拒绝服务
10347 CommuniGate Pro Server LDAP 畸形BER数据解码拒绝服务
41053 木马后门程序Win32.bill后门可疑域名请求
10345 MiniUPnP SSDP处理程序ProcessSSDPRequest函数拒绝服务漏洞
10350 Sun Directory Server 畸形LDAP请求远程拒绝服务
10348 Cisco IOS Router Web接口远程拒绝服务
22774 MySQL Server 日期格式函数格式串漏洞
22762 SevOne网络性能管理应用程序暴力猜测
22760 Novell Zenworks Mobile Device Managment Admin Credentials
22733 IBM SPSS SamplePower c1sizer ActiveX控件缓冲区溢出漏洞(CVE-2012-5946)
22757 Lianja SQL Server 'db_netserver' 远程栈缓冲区溢出漏洞(CVE-2013-3563)
22755 ECshop补丁植入后门窃取敏感信息
22735 Plesk Apache 远程代码执行漏洞
22744 SAP CTC Service Verb篡改用户管理
22742 SAP SOAP EPS_DELETE_FILE文件删除
22741 ColdFusion 'password.properties'散列提取
22745 SAP SOAP RFC EPS_GET_DIRECTORY_LISTING目录遍历漏洞
22730 Mutiny 5二进制文件上传漏洞
22729 ERS Viewer 2011 ERS 文件处理缓冲区溢出漏洞
22718 DVRHOST PDVRATL.DLL ActiveX控件堆缓冲区溢出漏洞
22723 UCenter Home 2.0 musicbox 插件SQL注入漏洞
22719 Namo Web Editor 'NamoInstaller.dll' ActiveX控件任意命令执行漏洞
22720 Microsoft SQL Server分布式管理系统缓冲区溢出漏洞
22717 雅虎Music Jukebox AddImage Function ActiveX控件远程栈溢出攻击
22714 Adobe ColdFusion /CFIDE/adminapi/customtags/l10n.cfm 目录遍历漏洞 (CVE-2013-3336)
30610 ColdFusion 9 / 10 远程目录遍历漏洞
41047 Web应用漏洞扫描器Nikto扫描操作
41046 漏洞扫描器X-Scan CGI漏洞扫描操作
22703 phpMyAdmin preg_replace() 远程PHP代码执行
22705 phpMyAdmin 'what'参数本地文件包含漏洞
22706 phpMyAdmin '$GLOBALS' 数组未授权访问漏洞
30607 HP Intelligent Management FaultDownloadServlet 目录遍历漏洞
30609 HP Intelligent Management IctDownloadServlet 目录遍历漏洞
30608 HP Intelligent Management ReportImgServlt 目录遍历漏洞
22702 DLink DIR-645 / DIR-815 diagnostic.php 命令注入漏洞
30606 Linksys E1500 目录遍历漏洞
22696 Netgear DGN1000B setup.cgi 远程命令注入漏洞
22697 Linksys E1500/E2500 apply.cgi 远程命令注入漏洞
30602 AXIGEN Mail Server "fileName"任意文件泄露和删除漏洞
22687 MongoDB nativeHelper.apply 远程代码注入漏洞
22682 SCADA 3 s CoDeSys网关服务器目录遍历(CVE-2012-4705)
22681 Firebird关系数据库CNCT Group Number堆栈溢出漏洞(CVE-2013-2492)
10340 Dopewars拒绝服务攻击(CVE-2009-3591)
22683 HP Intelligent Management Center 'mibFileUpload'服务程序远程代码执行漏洞
22679 Ruby on Rails Active Record远程代码执行漏洞(CVE-2013-0277)
22675 TP-Link 无线路由器后门利用
22674 多个HP LaserJet Pro Printer远程debug telnet shell漏洞(CVE-2012-5215)
30600 Netgear SPH200D 目录遍历漏洞
22660 Novell Groupwise Client ActiveX控件远程代码执行漏洞
22658 PHPCMS v9 文件后缀提取错误代码上传漏洞
22659 Linksys WRT54GL 远程命令执行
22657 DataLife Engine preview.php PHP代码注入
22656 D-Link DIR-600 / DIR-300 非授权远程命令执行漏洞
22614 Apache mod_isapi模块悬挂指针漏洞
41043 Ruby on Rails Devise 认证口令重置
22655 BigAnt IM Server SCH和DUPF请求文件头栈缓冲区溢出漏洞
22652 Movable Type Web 升级模块远程代码执行漏洞
22653 php-Charts 'url.php'任意PHP代码执行漏洞
30594 漏洞扫描器Nessus HTTP服务扫描操作
30595 漏洞扫描器Nessus FTP服务扫描操作
22648 ECShop支持宝插件SQL注入漏洞
22649 Nagios3 history.cgi Host 参数命令执行漏洞
22646 Enterasys NetSight nssyslogd.exe 缓冲区溢出漏洞
22632 PHPCMS V9 uc API SQL注入漏洞
22631 Ruby on Rails 'convert_json_to_yaml()'方法安全漏洞
30590 Web应用漏洞扫描器WebInspect扫描操作
30591 SQL注入漏洞扫描利用工具SQLMAP扫描操作
30589 Web应用漏洞扫描器W3AF扫描操作
30588 Web应用漏洞扫描器WVS 2012扫描操作
22629 Real Networks Arcade Games StubbyUtil.ProcessMgr ActiveX任意代码执行漏洞
30587 WordPress Google Doc Embedder插件任意文件泄露漏洞
22628 DELL SonicWALL GMS/Analyzer/ViewPoint Interface 认证绕过漏洞
22627 DELL SonicWALL Interface 任意代码执行漏洞
22626 WordPress Plugin Advanced Custom Fields 插件远程文件包含漏洞
22624 EXtplorer v2.1 任意文件上传漏洞
22623 WebShell后门访问攻击
41041 木马后门程序核子鼠连接服务端
22617 Foswiki MAKETEXT远程命令执行漏洞
22612 ECShop flow.php远程SQL注入漏洞
22616 Symantec Messaging Gateway任意文件下载漏洞
22610 TWiki twiki/lib/TWiki.pm MAKETEXT宏任意shell命令注入漏洞
22601 Maxthon3 about:history XCS 信任域任意代码执行漏洞
22602 Nagios XI 网络监控器Graph Explorer组件命令注入漏洞
22603 Splunk 5.0 用户自定义程序远程执行
22600 HP Data Protector DtbClsLogin函数远程栈溢出漏洞
22591 FCKEditor 'FileUpload()'函数任意文件上传漏洞
22589 Narcissus configure_image 函数任意命令执行漏洞
22556 Mambo Gallery Manager help.mgm.php mosConfig_absolute_path 参数文件包含漏洞
22585 Microsoft IIS ASP.NET NULL Byte Injection信息泄露漏洞
22572 Open Educational System CONF_CONFIG_PATH 参数文件包含漏洞
22571 NoMoKeTos functions_nomoketos_rules.php phpbb_root_path 参数文件包含漏洞
22575 WoW Roster subdir 参数文件包含漏洞
22574 ME Download System header.php vb8878b936c2bd8ae0cab 参数文件包含漏洞
22576 BerliOS Docpile: INIT_PATH 参数文件包含漏洞
22577 PHPSimpleShop abs_path 参数文件包含漏洞
22580 Modernbill config.php DIR 参数文件包含漏洞
22579 Alcatel OmniPCX Office FastJSData.cgi id2 参数文件包含漏洞
22578 NetWin SurgeMail Webmail Server Page Parameter格式化字符串漏洞
22581 PHP Generic MembreManager.php include_path参数文件包含漏洞
22582 Site-Assistant menu.php paths[version] 参数文件包含漏洞
22583 OPENi-CMS pluginIndex.php oi_dir 参数文件包含漏洞
22584 Flashchat aedating4CMS.php dir[inc] 参数文件包含漏洞
22537 SurgeMail IMAP服务LSUB命令远程栈溢出漏洞
22551 ACGVclick function.inc.php path 参数文件包含漏洞
22553 SaveWeb Portal 3.4 menu_dx.php SITE_Path 参数文件包含漏洞
22552 Oracle OPMN Service Log格式化字符串
22555 SMF Forum smf.php mosConfig_absolute_path 参数文件包含漏洞
22554 OABOARD Web Forum forum.php inc 参数文件包含漏洞
22557 PHPAuction view.inc.php phpAds_path 参数文件包含漏洞
22558 Voodoo Chat index.php file_path 参数文件包含漏洞
22559 Invisionix Roaming System pageheaderdefault.inc.php _sysSessionPath 参数文件包含漏洞
22561 AnnoncesV annonce.php page 参数文件包含漏洞
22560 Empire CMS checklevel.php check_path 参数文件包含漏洞
22563 Vmist Downstat stats.php art 参数文件包含漏洞
22562 Akarru main_content.php bm_content 参数文件包含漏洞
22565 Free File Hosting forgot_pass.php AD_BODY_TEMP 参数文件包含漏洞
22564 GestArt aide.php3 aide 参数文件包含漏洞
22566 AINS function.inc.php path 参数文件包含漏洞
22569 Activist Mobilization Platform (AMP) base.php base_path参数文件包含漏洞
22568 FlashGameScript index.php func 参数文件包含漏洞
22567 Ultimate Fun Book function.php gbpfad 参数文件包含漏洞
22570 MySQL Commander dbopen.php home 参数文件包含漏洞
22573 Boite De News index.php url_index 参数文件包含漏洞
22550 SAP sap\bc\soap\rfc SOAP 服务 BAPI_USER_CREATE1函数用户创建漏洞
22535 Joomla 1.7.0 Request URI index.php XSS漏洞
22534 cPanel跨站脚本执行漏洞
22538 Cisco IOS Server HTTP Interface 跨站脚本执行漏洞
22536 NetWin SurgeMail IMAPd LIST命令拒绝服务攻击
22543 lighttpd畸形HTTP Connection域处理拒绝服务漏洞
22540 phpWebSite 远程SQL注入漏洞
22533 WordPress插件file Parameter目录遍历文件访问漏洞
22541 Chimera Web Portal System modules.php comment_text参数 XSS 漏洞
22542 allCineVid Joomla Component 参数id sql注入漏洞
22539 Oracle HTTP服务器XSS漏洞
22532 WordPress plugin Foxypress uploadify.php任意代码执行漏洞
22530 Vermillion FTP Daemon PORT 命令内存溢出
22529 Bitweaver fview_overlay.php本地文件包含漏洞
22523 TinyIdentD 2.2栈缓冲区溢出漏洞
22522 SAP Management Console OSExecute负载执行漏洞
22524 网络游戏UFO: Alien Invasion IRC客户端组件远程溢出漏洞
22506 Invision Power Board le 3.3.4 unserialize() PHP代码执行漏洞
22505 远程控制工具RealVNC 3.3.7客户端缓冲区溢出
22503 MySQL 5.0.51a远程代码执行漏洞
22498 ManageEngine Security Manager Plus高级搜索SQL注入漏洞
22497 ManageEngine Security Manager Plus 'f'目录遍历漏洞
22499 即时通信系统BigAnt IM服务器USV请求栈溢出漏洞
22496 ClanSphere 2011.3本地文件包含漏洞
22495 mIRC PRIVMSG消息处理栈溢出漏洞
22494 TurboFTP Server 'PORT'命令处理栈缓冲区溢出漏洞
22493 IBM Tivoli Storage Manager Express CAD 服务缓冲区溢出 (PING)
30580 Shopex Cookie选项SQL注入漏洞 2012-10-25 ,added
22492 IBM Tivoli Storage Manager Express CAD 服务缓冲区溢出 (HTTP)
22490 AjaXplorer checkInstall.php 远程命令执行
22491 Project Pier Arbitrary 文件上传漏洞
22488 Novell ZENworks Asset Management 7.5 配置存取漏洞
22489 Novell ZENworks Asset Management 7.5 远程文件存取
22484 Avaya IP Office Customer Call Reporter ImageUpload.ashx远程命令执行漏洞
22486 PhpTax pfilez Parameter Exec 远程代码注入漏洞
22482 InduSoft Web Studio 任意上传远程代码执行漏洞
22483 Avaya WinPMD UniteHostRouter 缓冲区溢出漏洞
22485 QNX QCONN 远程命令执行漏洞
22481 Firefox 7/8 (8.0.1) nsSVGValue内存越界访问漏洞
30579 Indusoft Web Studio NTWebServer 远程文件存取
22477 Microsoft SQL Server Report Manager跨站脚本执行漏洞(MS12-070)(CVE-2012-2552)
22480 Auxilium RateMyPet 任意文件上传漏洞
22476 FileWrangler 5.30 缓冲区溢出漏洞
22473 Adobe RoboHelp Server 8 任意文件上传执行
22474 Avid Media Composer 5.5 - Avid Phonetic Indexer 缓冲区溢出漏洞
22475 Energizer DUO Trojan 代码执行
22470 phpMyAdmin server_sync.php 远程后门
22471 qdPM v7 任意PHP文件上传漏洞
22472 Oracle Business Transaction Management FlashTunnelService 远程代码执行漏洞
22464 Sflog! CMS 1.0 任意文件上传漏洞
22465 WAN Emulator v2.3 命令执行漏洞
22462 SAP NetWeaver Dispatcher DiagTraceR3Info 缓冲区溢出漏洞
22463 Microsoft IE 6/7/8/9 execCommand函数远程代码执行漏洞
22460 E-Mail Security Virtual Appliance learn-msg.cgi 远程代码执行
22461 MobileCartly 1.0 任意文件创建漏洞
22459 HP SiteScope 远程代码执行漏洞
22456 JBoss Console / Web Management直接请求身份验证绕过漏洞(通过JMXInvokerServlet利用
22457 HP SiteScope SOAP Call loadFileContent 远程文件存取
22458 HP SiteScope SOAP Call getSiteScopeConfiguration 配置存取
22449 HP SiteScope SOAP Call getFileInternal远程文件访问漏洞
22450 SAP NetWeaver HostControl代码注入漏洞
22451 Zabbix Server任意命令执行漏洞
22448 XODA 0.4.5 Arbitrary PHP 文件上传漏洞
22445 Cyclope Employee Surveillance Solution v6 SQL 注入漏洞
22446 Novell ZENworks Asset Management 远程执行漏洞
21855 SAP AG WebViewer3D ActiveX控件栈溢出漏洞


修改如下规则:
22691 Adobe ColdFusion 认证绕过漏洞(APSB13-03)
41042 木马后门程序网络猪反向链接 2013-01-12
22622 3Com SuperStack 3 NBX FTPD CEL命令远程拒绝服务攻击漏洞
22609 Microsoft IE Mshtml!CButton对象释放后重用代码执行漏洞
22054 VUPlayer M3U缓冲区溢出漏洞
21873 CA BrightStor ARCserve for Laptops & Desktops LGServer缓冲区溢出漏洞
21051 Microsoft IE CSS处理漏洞远程执行代码
20903 雅虎通Webcam Upload ActiveX控件远程栈溢出攻击
20866 vBulletin misc.php template名远程代码注入攻击
40730 木马后门程序sqlserver管理器ASP后门访问
20395 Ipswitch IMail Server LDAP守护进程远程缓冲区溢出攻击
40529 木马后门程序Kuang木马通信

发布时间:2013-08-29 18:27:50