售后服务_客户支持_服务与支持_绿盟科技

首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

下一代防火墙 (NF/SG)规则 6.0.1升级包列表

名称： eoi.unify.rulepatch.6.0.1.891.rule	版本：6.0.1.891
MD5：981b80766297415d21261dc56d2950d9	大小：12.36M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.891。新增： 25830 禅道研发项目管理系统命令注入漏洞
发布时间：2023-01-26 23:12:08

名称： eoi.unify.rulepatch.6.0.1.890.rule	版本：6.0.1.890
MD5：4b10666d9eaf30ebf54435ac2b65f09d	大小：12.36M
描述： 603 描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.890。新增： 25807-Microsoft Exchange Server远程安全漏洞(CVE-2022-41080)(CVE-2022-41082)
发布时间：2022-12-28 18:28:36

名称： eoi.unify.rulepatch.6.0.1.889.rule	版本：6.0.1.889
MD5：3ef2e8d65e660691f4f792b81260926f	大小：12.08M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.889。新增： 25772 Cacti 命令注入漏洞(CVE-2022-46169) 25773 ThinkPHP多语言功能远程代码执行漏洞
发布时间：2022-12-27 20:28:26

名称： eoi.unify.rulepatch.6.0.1.887.rule	版本：6.0.1.887
MD5：71c31bc52ac6c0bb58e27d2080f6a800	大小：12.08M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.887。新增： 25762 pgAdmin4 validate_binary_path远程代码执行漏洞(CVE-2022-4223)
发布时间：2022-12-08 23:25:10

名称： eoi.unify.rulepatch.6.0.1.885.rule	版本：6.0.1.885
MD5：d9f2155a53acdd6b93126421dbacd6ed	大小：11.23M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.885。修改： 41841 优化描述信息 25350 优化描述信息
发布时间：2022-12-01 22:33:31

名称： eoi.unify.rulepatch.6.0.1.884.rule	版本：6.0.1.884
MD5：131bfc959a5e3fcd23095b7bf5d62741	大小：11.23M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.884。修改： 23614 优化描述信息 25651 优化描述信息
发布时间：2022-10-24 13:27:49

名称： eoi.unify.rulepatch.6.0.1.882.rule	版本：6.0.1.882
MD5：3efe266a2454229c4a40a98cdd883a36	大小：11.23M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.882。新增： 25651 泛微e-cologyH2数据库远程代码执行漏洞
发布时间：2022-08-06 21:37:09

名称： eoi.unify.rulepatch.6.0.1.881.rule	版本：6.0.1.881
MD5：88e9dfb38165231996448bd01d3c4a5d	大小：11.24M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.881。新增： 25649 普元EOS反序列化漏洞(URLDNS)
发布时间：2022-08-01 21:17:28

名称： eoi.unify.rulepatch.6.0.1.880.rule	版本：6.0.1.880
MD5：d75134873223f9134a2d9c1501b00e9e	大小：11.22M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.880。新增： 25633 中远麒麟堡垒机SQL注入漏洞 25644 H3C CAS虚拟化平台任意文件上传漏洞 25643 用友时空KSOA任意文件上传漏洞
发布时间：2022-07-31 13:37:28

名称： eoi.unify.rulepatch.6.0.1.879.rule	版本：6.0.1.879
MD5：3b387415b3f39a595240a91d4e09522b	大小：11.22M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.879。修改： 24174 WebLogic WLS 组件远程命令执行漏洞 23614 Oracle Weblogic Server Java反序列化漏洞
发布时间：2022-07-30 21:24:55

名称： eoi.unify.rulepatch.6.0.1.878.rule	版本：6.0.1.878
MD5：8176d182edefdc6c5c29d3ba56bdaf23	大小：11.13M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.878。新增： 25627 天融信上网行为管理系统命令执行漏洞 25631 拓尔思MAS 远程命令执行漏洞
发布时间：2022-07-28 18:48:54

名称： eoi.unify.rulepatch.6.0.1.877.rule	版本：6.0.1.877
MD5：8aa35d9976bd48cd69f010840d880c59	大小：11.13M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.877。新增： 25622 用友NC任意文件上传漏洞 25623 泛微e-mobile远程代码执行漏洞 25624 泛微E-cology任意文件上传漏洞
发布时间：2022-07-27 18:55:10

名称： eoi.unify.rulepatch.6.0.1.876.rule	版本：6.0.1.876
MD5：7dbb1f756578df15086c23f8afb04b80	大小：11.10M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.876。新增： 41902 冰蝎 Webshell 连接(image) 25617 致远OA JDBC接口反序列化漏洞 25618 通达OA 任意文件上传漏洞
发布时间：2022-07-26 00:07:25

名称： eoi.unify.rulepatch.6.0.1.874.rule	版本：6.0.1.874
MD5：29740daddaed420b4746eefbe240243c	大小：11.08M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.874。新增： 25607 蓝凌OA远程代码执行漏洞
发布时间：2022-07-18 18:54:47

名称： eoi.unify.rulepatch.6.0.1.872.rule	版本：6.0.1.872
MD5：ae283e3327ca1d9950b45c6efa5185cb	大小：11.08M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.872。新增： 25572 Confluence Server and Data Center Unauthenticated远程代码执行漏洞(CVE-2022-26134)
发布时间：2022-06-30 18:37:30

名称： eoi.unify.rulepatch.6.0.1.871.rule	版本：6.0.1.871
MD5：82e1b1937a42cbacd9f50ce283698cfd	大小：18.59M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.871。修改： 20899 优化描述信息 40402 优化描述信息
发布时间：2022-05-31 11:36:21

名称： eoi.unify.rulepatch.6.0.1.869.rule	版本：6.0.1.869
MD5：e097101a113bffae3b0f9f38abbe5310	大小：18.59M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.869。修改： 21170 Symantec IM Manager sql注入漏洞(CVE-2010-0112) 25399 Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)
发布时间：2022-03-31 16:27:11

名称： eoi.unify.rulepatch.6.0.1.867.rule	版本：6.0.1.867
MD5：904c8aec039100a8b47a0ea50cdbf522	大小：18.59M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.867。新增： 25520 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
发布时间：2022-03-14 10:00:39

名称： eoi.unify.rulepatch.6.0.1.863.rule	版本：6.0.1.863
MD5：af10157ef4160734939b6f335e814b07	大小：18.58M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.863。修改： 25476 Apache Log4j2 远程代码执行漏洞
发布时间：2021-12-13 09:59:14

名称： eoi.unify.rulepatch.6.0.1.862.rule	版本：6.0.1.862
MD5：40c742153e44b5397b90a971b4ea1fcd	大小：18.56M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.862。新增： 25476 Apache Log4j2 远程代码执行漏洞 25468 Apache Druid LoadData 任意文件读取漏洞(CVE-2021-36749)
发布时间：2021-12-10 17:02:16

名称： eoi.unify.rulepatch.6.0.1.861.rule	版本：6.0.1.861
MD5：3376f0aefb30fd58c258b4e13c34cb62	大小：18.62M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.861。修改： 20358 优化描述信息 20360 优化描述信息 20776 优化描述信息
发布时间：2021-12-01 15:23:33

名称： eoi.unify.rulepatch.6.0.1.859.rule	版本：6.0.1.859
MD5：3270190825795a970f4f3457cec84879	大小：18.62M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.859。修改： 25119 优化描述信息 25118 优化描述信息 25021 优化描述信息
发布时间：2021-10-31 12:13:58

名称： eoi.unify.rulepatch.6.0.1.858.rule	版本：6.0.1.858
MD5：22ae0262ccf563c6618fc52fb888409b	大小：18.62M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.189引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.858。新增： 25399 Jenkins Claim组件存储型跨站脚本漏洞(CVE-2021-21619)。
发布时间：2021-10-09 11:40:43

名称： eoi.unify.rulepatch.6.0.1.853.rule	版本：6.0.1.853
MD5：c6fdb334932a2316c27ec89964ff3ee9	大小：16.36M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.853 新增： 25346 YAPI Mock功能远程代码执行漏洞 25348 Apache HTTP服务器RewriteLog命令执行漏洞(CVE-2013-1862) 25349 AOL ActiveX控件 UserAgent缓冲区溢出漏洞 25350 PHP unserialize()函数类型混淆漏洞(CVE-2014-3515) 41841 可疑Webshell脚本文件上传行为
发布时间：2021-07-16 18:11:35

名称： eoi.unify.rulepatch.6.0.1.850.rule	版本：6.0.1.850
MD5：ac4dd02d4e297b81d119d9e6621c23d3	大小：16.14M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.850 修改： 41818 DarkSide勒索软件与C2服务器通信
发布时间：2021-05-11 16:48:17

名称： eoi.unify.rulepatch.6.0.1.849.rule	版本：6.0.1.849
MD5：e9c3803aecefe89cd90c30483b05696a	大小：16.13M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.849 修改： 25263 亿邮电子邮件系统远程命令执行漏洞
发布时间：2021-04-21 08:34:38

名称： eoi.unify.rulepatch.6.0.1.848.rule	版本：6.0.1.848
MD5：51225b3bc8a4d6e3a28f0b59c081a3f8	大小：16.13M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.848 修改：添加规则：25255 联软IT运维安全管理系统任意文件上传漏洞 25258 TongWeb隐藏控制接口
发布时间：2021-04-16 10:13:04

名称： eoi.unify.rulepatch.6.0.1.846.rule	版本：6.0.1.846
MD5：c3eb3db5c7681405fea7940ed736c91b	大小：16.12M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.846 修改： 41815 敏感脚本文件上传
发布时间：2021-04-14 23:32:20

名称： eoi.unify.rulepatch.6.0.1.845.rule	版本：6.0.1.845
MD5：9ff519db7b43bfeab917adc8194d93b0	大小：15.76M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.845 修改： 25242 三星路由器远程命令执行漏洞 25245 金山终端安全系统V8/V9任意文件上传漏洞 30771 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)
发布时间：2021-04-14 13:15:08

名称： eoi.unify.rulepatch.6.0.1.844.rule	版本：6.0.1.844
MD5：8006fff185ee3b25150dcb67bab1788b	大小：15.74M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.844 修改：新增规则：用友NC6.5 未授权反序列化漏洞
发布时间：2021-04-11 06:28:29

名称： eoi.unify.rulepatch.6.0.1.843.rule	版本：6.0.1.843
MD5：537f165092bca1636d4096656ee08689	大小：15.74M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.843 修改：新增规则 25237 致远OA远程命令执行漏洞 - post请求
发布时间：2021-04-09 22:01:12

名称： eoi.unify.rulepatch.6.0.1.842.rule	版本：6.0.1.842
MD5：936afedd3cc6eab5e4418d6cf2977ee2	大小：15.74M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.842 修改： 25234 泛微OA任意文件上传漏洞 25230 帆软 V9getshell FineReport - 任意文件上传
发布时间：2021-04-08 23:08:05

名称： eoi.unify.rulepatch.6.0.1.836.rule	版本：6.0.1.836
MD5：82e0169a091421a97e3aab42631c1b4d	大小：15.74M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.836 修改： 25119 Struts2远程代码执行漏洞(S2-061)(CVE-2020-17530) 25116 Confluence路径穿越漏洞(CVE-2019-3398) 25117 Adobe ColdFusion CKEditor upload.cfm 文件上传漏洞(CVE-2018-15961)
发布时间：2020-12-11 15:08:22

名称： eoi.unify.rulepatch.6.0.1.833.rule	版本：6.0.1.833
MD5：dfa5e4ea1a84e920bb243f2c4389c4e8	大小：15.71M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.833 修改： 25079 更新Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)
发布时间：2020-10-31 10:18:22

名称： eoi.unify.rulepatch.6.0.1.832.rule	版本：6.0.1.832
MD5：cf08eb35b6ef24ea8c8aa44ff87e8841	大小：15.75M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.832 修改： 25078 禅道项目管理系统远程文件包含漏洞 25079 Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)
发布时间：2020-10-27 18:20:57

名称： eoi.unify.rulepatch.6.0.1.831.rule	版本：6.0.1.831
MD5：6b3fecacc3e4a16c5d517d52c8ce2c91	大小：15.73M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.831 修改：解决830 升级包导致业务时延增高问题
发布时间：2020-09-28 22:00:39

名称： eoi.unify.rulepatch.6.0.1.829.rule	版本：6.0.1.829
MD5：97ac5e7986a1c3d153eca589b6fdb8b7	大小：15.61M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.829 新增： 25038 rConfig 未授权远程代码执行漏洞
发布时间：2020-09-21 19:51:58

名称： eoi.unify.rulepatch.6.0.1.828.rule	版本：6.0.1.828
MD5：d889c26e729b1b1b2984c874c5a5b04d	大小：15.61M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.828 新增： 25037 PHP Yii 框架反序列化漏洞(CVE-2020-15148)
发布时间：2020-09-20 17:25:32

名称： eoi.unify.rulepatch.6.0.1.827.rule	版本：6.0.1.827
MD5：6ccea36fcabcddb4657c66353b3e81a2	大小：15.60M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.827 新增： 25035 Coremail XT5 远程代码执行漏洞
发布时间：2020-09-18 19:12:21

名称： eoi.unify.rulepatch.6.0.1.826.rule	版本：6.0.1.826
MD5：44bc93bd2e7f493c90e8d04af6c30fdb	大小：15.70M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.826 新增： 25029 通达OA v11.7后台SQL注入漏洞
发布时间：2020-09-14 17:34:50

名称： eoi.unify.rulepatch.6.0.1.825.rule	版本：6.0.1.825
MD5：541ada2c9cdc76848ae4735bc651bd6b	大小：15.71M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.825 新增： 25024 联软科技网络准入控制系统任意文件上传漏洞 25025 泛微E-cology OA getdata.jsp SQL注入漏洞 25026 网瑞达资源访问控制系统命令执行漏洞
发布时间：2020-09-13 16:39:15

名称： eoi.unify.rulepatch.6.0.1.824.rule	版本：6.0.1.824
MD5：7c35e86cbaad00385e058e9487833cc7	大小：16.41M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.824 新增： 25023 泛微云桥任意文件读取漏洞
发布时间：2020-09-12 22:53:47

名称： eoi.unify.rulepatch.6.0.1.823.rule	版本：6.0.1.823
MD5：7f01c0aa386de25a98db5d688faaf232	大小：15.59M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.823 更新： 25021 Apache DolphinScheduler 代码执行漏洞 25022 用友GRP-u8 SQL注入导致命令执行漏洞
发布时间：2020-09-12 15:25:47

名称： eoi.unify.rulepatch.6.0.1.822.rule	版本：6.0.1.822
MD5：88f7ad57c821b74940ae5dcb591cfa11	大小：15.58M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.822 更新： 24997 通达OA 11.6 任意文件删除漏洞
发布时间：2020-08-19 16:39:11

名称： eoi.unify.rulepatch.6.0.1.821.rule	版本：6.0.1.821
MD5：127f0dd1b3d3dba64674420bf04968a3	大小：15.57M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.821 24993 通达OA前台SQL注入漏洞 24994 通达OA 2015-2017版本任意文件上传漏洞 24995 通达OA任意文件删除漏洞
发布时间：2020-08-17 22:44:36

名称： eoi.unify.rulepatch.6.0.1.819.rule	版本：6.0.1.819
MD5：68567b427327efeeed348d0bc711d539	大小：15.57M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.819 新增：攻击[24967]:Microsoft Windows DNS服务器整数溢出(CVE-2020-1350)
发布时间：2020-07-16 13:44:21

名称： eoi.unify.rulepatch.6.0.1.818.rule	版本：6.0.1.818
MD5：cd3aa8dcaea13be0c3cb4513a09f7e09	大小：15.58M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.818 新增：攻击[24926]:泛微ecology8 任意文件上传漏洞攻击[24927]:Apache Dubbo Provider 反序列化漏洞(CVE-2020-1948)
发布时间：2020-07-02 18:20:34

名称： eoi.unify.rulepatch.6.0.1.817.rule	版本：6.0.1.817
MD5：42e2532b75c5e2adec2217376a8ac0bc	大小：15.71M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.817 新增：攻击[24886]:Adobe LiveCycle Data Services XML外部实体注入(XXE)漏洞(CVE-2015-3269)
发布时间：2020-05-11 14:48:51

名称： eoi.unify.rulepatch.6.0.1.816.rule	版本：6.0.1.816
MD5：cb394aa6167d8277723137b077c135ec	大小：15.35M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.816 新增：24719 Apache Tomcat AJP协议文件包含漏洞(CVE-2020-1938)
发布时间：2020-02-26 14:16:59

名称： eoi.unify.rulepatch.6.0.1.815.rule	版本：6.0.1.815
MD5：48ea0b454d64a2ce443b1ebe729e23e6	大小：15.30M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.815 新增：24671 Weblogic WLS 组件 IIOP 协议远程代码执行漏洞(CVE-2020-2551)
发布时间：2020-01-20 16:02:41

名称： eoi.unify.rulepatch.6.0.1.814.rule	版本：6.0.1.814
MD5：656c5fc9b5cdd2100615b51684ef7eb0	大小：15.29M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.814 修改：24250 Drupal核心远程代码执行漏洞修改：23752 Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞修改：40446 木马后门程序NetBus Pro木马通信修改：20904 MyBB calendar.php脚本远程SQL注入攻击修改：24163 GoAhead httpd LD_PRELOAD 远程代码执行漏洞
发布时间：2020-01-03 18:01:54

名称： eoi.unify.rulepatch.6.0.1.809.rule	版本：6.0.1.809
MD5：a9eb21e03dcdb740fd2a4398fac6fb4c	大小：15.29M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.809 修改：24365 ThinkPHP 5.x远程命令执行漏洞修改：24508 Apache Axis 1.4 远程代码执行(CVE-2019-0227) 修改：23991 Fastjson远程代码执行漏洞新增：24592 Elasticsearch Kibana 远程代码执行漏洞(CVE-2019-7609) 修改：41033 木马后门程序Black Hole通信新增：24598 Apache Solr远程代码执行漏洞修改：10388 Apache Tomcat哈希碰撞拒绝服务漏洞新增：24612 Apache Flink Dashboard 未授权访问-远程代码命令执行
发布时间：2019-12-04 12:05:08

名称： eoi.unify.rulepatch.6.0.1.801.rule	版本：6.0.1.801
MD5：2b40764df5b4cade56502d45a80b3c1d	大小：15.28M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.801 修改：24514 IBM Websphere Application Server反序列化远程代码执行漏洞(CVE-2019-4279) 修改：24499 Hadoop NameNode Web管理界面未授权访问新增：24567 泛微e-cology OA系统远程代码执行漏洞修改：23991 Fastjson远程代码执行漏洞新增：41713 Cknife菜刀工具JSP Webshell访问控制新增：41717 Xise菜刀客户端连接Webshell 新增：24565 VxWorks TCP紧急指针整数下溢漏洞(CVE-2019-12255) 新增：24569 Jenkins Git client插件远程命令执行漏洞(CVE-2019-10392)
发布时间：2019-10-11 11:11:09

名称： eoi.unify.rulepatch.6.0.1.796.rule	版本：6.0.1.796
MD5：7c212c30c51967c8be86f50b5c1d5148	大小：15.26M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.796 新增: 24538 Xstream反序列化远程代码执行漏洞(CVE-2013-7285)(CVE-2019-10173) 修改: 40297 Web服务"../"路径串目录遍历攻击修改: 40402 Web服务访问/etc/passwd文件新增: 24542 Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 修改: 40749 木马后门程序Lyyshell通信修改: 24250 Drupal核心远程代码执行漏洞修改: 21742 HP OpenView网络节点管理器缓冲区溢出和命令注入漏洞修改: 20904 MyBB calendar.php脚本远程SQL注入攻击
发布时间：2019-09-10 13:32:14

名称： eoi.unify.rulepatch.6.0.1.790.rule	版本：6.0.1.790
MD5：2473841b57d15ee8e9229ab2cc272a00	大小：16.50M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.790 修改：40446 木马后门程序NetBus Pro木马通信修改：30524 Microsoft SQL Server预验证过程远程缓冲区漏洞探测修改：23991 Fastjson远程代码执行漏洞修改：24535 Jackson-databind远程代码执行漏洞(CVE-2019-12384)
发布时间：2019-07-25 20:07:48

名称： eoi.unify.rulepatch.6.0.1.786.rule	版本：6.0.1.786
MD5：095a2d32a4c7c67bd71815fa6b43f348	大小：16.34M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.786 规则新增或更新列表如下: 新增: 24495 Zookeeper未授权访问漏洞新增: 30718 masscan扫描工具web服务扫描新增: 24499 Hadoop NameNode Web管理界面未授权访问新增: 24503 Ecshop 2.x/3.x SQL注入/任意代码执行漏洞修改: 22796 Apache Struts多个前缀参数远程代码执行漏洞(CVE-2013-2251) 修改: 24365 ThinkPHP 5.x远程命令执行漏洞新增: 24507 HTTP请求uri/referer字段目录遍历新增: 41696 冰蝎加密Webshell文件上传新增: 24504 基于URI的SQL注入新增: 24508 Apache Axis 1.4 远程代码执行(CVE-2019-0227) 新增: 49036 APT组织索伦之眼(ProjectSauron)攻击修改: 21374 Apache Struts远程命令执行漏洞
发布时间：2019-06-28 16:31:04

名称： eoi.unify.rulepatch.6.0.1.778.rule	版本：6.0.1.778
MD5：0c8f68b129bf18ccea62b75f10b49ca3	大小：14.88M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.778 规则新增或更新列表如下: 新增: 24489 微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)
发布时间：2019-05-22 19:54:49

名称： eoi.unify.rulepatch.6.0.1.771.rule	版本：6.0.1.771
MD5：926c5b27fe7e18343994a769f83361fc	大小：14.75M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.771 规则新增或更新列表如下: 新增: 24469 Oracle WebLogic wls9-async组件反序列化远程命令执行漏洞新增: 24470 Weblogic blind XXE漏洞
发布时间：2019-04-20 15:15:30

名称： eoi.unify.rulepatch.6.0.1.767.rule	版本：6.0.1.767
MD5：069620d44d9fd82c08d9558cd6910609	大小：14.70M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.767 规则新增或更新列表如下: 修改: 40717 木马后门程序Nuclear RAT通信修改: 20906 Caucho Resin WEB-INF目录遍历攻击修改: 30524 Microsoft SQL Server预验证过程远程缓冲区漏洞探测; 修改: 40023 木马后门程序DeepThroat木马通信;
发布时间：2019-03-28 23:01:56

名称： eoi.unify.rulepatch.6.0.1.763.rule	版本：6.0.1.763
MD5：e9977290a6edc17474434a956b29d784	大小：14.70M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.763 规则新增或更新列表如下: 修改: 10044 Microsoft FrontPage shtml.exe恶意访问攻击; 修改: 30524 Microsoft SQL Server预验证过程远程缓冲区漏洞探测; 修改: 21544 GingerBreak Vold Volume Manager整数包裹根漏洞修改: 20904 MyBB calendar.php脚本远程SQL注入攻击
发布时间：2019-02-28 22:12:08

名称： eoi.unify.rulepatch.6.0.1.758.rule	版本：6.0.1.758
MD5：95040eec8f4875d4779be4c872e590ab	大小：14.71M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.758 规则新增或更新列表如下: 修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞修改: 20278 POP3服务AUTH命令超长参数溢出攻击新增: 24292 Zoho ManageEngine Desktop Central 任意文件删除修改: 24255 Web服务远程命令执行攻击修改: 24375 ThinkPHP5 5.0.23 远程代码执行漏洞修改: 24380 ThinkPHP5 5.1~5.2远程代码执行漏洞
发布时间：2019-01-24 17:40:11

名称： eoi.unify.rulepatch.6.0.1.751.rule	版本：6.0.1.751
MD5：a6e8427fce95f7007193d2fdf974dc2f	大小：14.71M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.751 规则新增或更新列表如下: 修改: 21274 Microsoft Report Viewer 信息泄露漏洞 (CVE-2011-1976) 修改: 30131 Microsoft FrontPage fp30reg.dll漏洞扫描探测新增：24365 ThinkPHP 5.x远程命令执行漏洞
发布时间：2018-12-28 01:25:35

名称： eoi.unify.rulepatch.6.0.1.748.rule	版本：6.0.1.748
MD5：f6afab58569179f6b7a2bc6b7a176ee6	大小：14.70M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.748 规则新增或更新列表如下: 修改: 24292 Zoho ManageEngine Desktop Central 任意文件删除修改: 20921 Microsoft DirectX SAMI及WAV/AVI文件解析远程代码执行漏洞(MS07-064) 修改: 41489 后门程序Doublepulsar通信新增: 24333 Apache Struts2 Commons FileUpload反序列远程代码执行漏洞修改: 20905 WEBinsta FM login.php远程文件包含攻击
发布时间：2018-11-29 18:59:45

名称： eoi.unify.rulepatch.6.0.1.743.rule	版本：6.0.1.743
MD5：901d767a7071bbf0362211a5ed41121b	大小：14.61M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.743 规则新增或更新列表如下: 新增: 24263 Apache Hadoop YARN ResourceManager远程命令执行漏洞新增: 24309 Apache ActiveMQ Fileserver文件上传目录遍历漏洞(CVE-2016-3088) 新增: 41618 恶意软件Xbash C2服务器通信新增: 41619 恶意软件Xbash向C2服务器上传扫描结果信息修改: 20569 Oracle 9i/10g XML组件存储过程缓冲区溢出攻击修改: 20380 Real Networks Helix Universal Server RTSP URI处理远程缓冲区溢出攻击; 修改: 30441 Microsoft IIS 5.0 .printer ISAPI扩展映射远程缓冲区溢出攻击修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏
发布时间：2018-10-25 18:21:06

名称： eoi.unify.rulepatch.6.0.1.740.rule	版本：6.0.1.740
MD5：14109cd8c5ae169a1a3240bc5a36609a	大小：14.60M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.740 规则新增或更新列表如下: 新增: 24263 Apache Hadoop YARN ResourceManager远程命令执行漏洞
发布时间：2018-09-30 20:01:12

名称： eoi.unify.rulepatch.6.0.1.737.rule	版本：6.0.1.737
MD5：e6929795d4aa35b98b86a2fa7f4c51e7	大小：14.60M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.72引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.737 规则新增或更新列表如下: 新增: 21274 Microsoft Report Viewer 信息泄露漏洞 (CVE-2011-1976) 新增: 24304 Trend Micro Control Manager SQL注入漏洞(CVE-2018-3602) 修改: 24292 Zoho ManageEngine Desktop Central 任意文件删除
发布时间：2018-09-27 21:11:08

名称： eoi.unify.rulepatch.6.0.1.734.rule	版本：6.0.1.734
MD5：ea98455cd16c19593a973e6c9ba9dd57	大小：14.19M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.53引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.734 规则新增或更新列表如下: 修改: 50066 RLOGIN服务信任用户认证; 新增: 24302 可疑XML外部实体(XXE)注入攻击尝试
发布时间：2018-09-06 18:09:28

名称： eoi.unify.rulepatch.6.0.1.732.rule	版本：6.0.1.732
MD5：976af7942e60dce83b9c9cf4e0d10da9	大小：14.18M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.53引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.732 规则新增或更新列表如下: 修改: 30214 Microsoft IIS .idq ISAPI扩展获取绝对路径攻击新增: 24289 Zoho ManageEngine ApplicationManager testCredential.do 命令注入(CVE-2018-7890) 修改: 24233 D-Link Router service.cgi 任意代码执行漏洞新增: 41601 恶意程序Linux/Fbot.Linux.Agent.fy_a网络通信修改: 41602 恶意程序windows/hellbot_a网络通信新增: 24292 Zoho ManageEngine Desktop Central 任意文件删除新增: 24298 Struts2远程命令执行漏洞(CVE-2018-11776)(S2-057)
发布时间：2018-08-23 19:41:16

名称： eoi.unify.rulepatch.6.0.1.726.rule	版本：6.0.1.726
MD5：e833aa96ab6f72c838bbefd0dda120cd	大小：14.09M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.53引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.726 规则新增或更新列表如下: 修改: 20904 MyBB calendar.php脚本远程SQL注入攻击修改: 30435 Web服务访问password.txt文件获取数据信息修改: 30149 Microsoft Index Server .htw读取文件漏洞扫描探测修改: 24174 WebLogic WLS 组件远程命令执行漏洞新增: 24284 Cisco Prime Infrastructure和DCNM目录遍历漏洞(CVE-2018-0258) 新增: 24286 WebLogic 任意文件上传远程代码执行漏洞(CVE-2018-2894)
发布时间：2018-08-02 18:26:53

名称： eoi.unify.rulepatch.6.0.1.725.rule	版本：6.0.1.725
MD5：af0455eb15b9a9a92589fb1abed1294b	大小：14.08M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.53引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.725 规则新增或更新列表如下: 修改: 20904 MyBB calendar.php脚本远程SQL注入攻击修改: 30435 Web服务访问password.txt文件获取数据信息修改: 30149 Microsoft Index Server .htw读取文件漏洞扫描探测修改: 24174 WebLogic WLS 组件远程命令执行漏洞新增: 24284 Cisco Prime Infrastructure和DCNM目录遍历漏洞(CVE-2018-0258) 新增: 24286 WebLogic 任意文件上传远程代码执行漏洞(CVE-2018-2894)
发布时间：2018-07-26 18:57:11

名称： eoi.unify.rulepatch.6.0.1.720.rule	版本：6.0.1.720
MD5：6c9e48164c3fb0987892213d2c0ce7b7	大小：14.08M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.53引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.720 规则新增或更新列表如下: 修改: 24255 Web服务远程命令执行攻击修改: 10471 TCP畸形报文圣诞树攻击修改: 20907 WordPress插件远程文件包含攻击修改: 20905 WEBinsta FM login.php远程文件包含攻击修改: 23843 Cisco ASA防火墙SNMP溢出漏洞
发布时间：2018-06-28 17:38:27

名称： eoi.unify.rulepatch.6.0.1.716.rule	版本：6.0.1.716
MD5：312e967712e4202adb0895ac0e1d3a9a	大小：14.49M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.53引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.716 规则新增或更新列表如下: 修改: 41534 网页包含挖矿脚本代码修改: 23614 Oracle Weblogic Server Java反序列化漏洞新增: 24246 Cisco IOS and IOS XE Software Smart Install 远程代码执行漏洞新增: 10480 Allen Bradley Micrologix 1400 Series B Ethernet功能拒绝服务漏洞新增: 24245 锐捷网关设备远程命令执行漏洞修改: 41386 TrickBot银行木马通信新增: 24250 Drupal核心远程代码执行漏洞新增: 50546 Allen Bradley Micrologix 1400 Series B Session泄露风险修改: 21460 木马后门程序Backdoor.ASP.Ace ASP Web访问新增: 24255 Web服务远程命令执行攻击修改: 41523 门罗币挖矿程序网络通信新增: 24259 TBK DVR硬盘录像机认证绕过漏洞新增: 49019 挖矿蠕虫WannaMine下载行为修改: 10471 TCP畸形报文圣诞树攻击
发布时间：2018-05-24 18:11:07

名称： eoi.unify.rulepatch.6.0.1.710.rule	版本：6.0.1.710
MD5：71f43bf2760e3554bb7b4c97faca2cb3	大小：13.74M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.710 规则新增或更新列表如下: 修改: 23614 Oracle Weblogic Server Java反序列化漏洞
发布时间：2018-04-17 23:01:32

名称： eoi.unify.rulepatch.6.0.1.708.rule	版本：6.0.1.708
MD5：dcd8636cce66d9215174c9ce6cc6bfd2	大小：13.68M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.708 规则新增或更新列表如下: 修改: 20610 DistCC守护程序远程命令执行攻击修改: 24186 华为HG532路由器远程命令执行漏洞(CVE-2017-17215) 新增: 41533 Gafgyt僵尸网络通信行新增: 41534 网页包含挖矿脚本代码修改: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046) 修改: 41523 门罗币挖矿程序网络通信修改: 50545 比特币矿机尝试连接矿池服务器新增: 24209 施耐德派尔高Sarix Pro摄像头session.cgi程序缓冲区溢出漏洞新增: 24210 施耐德派尔高Sarix enhanced摄像头命令执行漏洞新增: 24213 施耐德派尔高Sarix Pro网络摄像头web界面空帐号密码账号漏洞新增: 24217 施耐德派尔高Sarix Pro网络摄像头import.cgi XML实体注入漏洞新增: 24218 施耐德派尔高Sarix Pro网络摄像头set_param程序system.opkg.remove命令执行漏洞新增: 24219 施耐德派尔高Sarix Pro网络摄像头set_param程序network.ieee8021x.delete_certs命令执行漏洞修改: 23896 Memcached Append/Prepend操作整数溢出漏洞(CVE-2016-8704) 修改: 23897 Memcached Update整数溢出漏洞(CVE-2016-8705) 修改: 23898 Memcached SASL认证整数溢出漏洞(CVE-2016-8706) 修改: 20556 HP OpenView网络节点管理器远程命令执行攻击(CVE-2005-2773) 修改: 40335 木马后门程序wollf木马建立连接新增: 24223 NetEx HyperIP 6.1.0 Post-Auth 远程命令执行新增: 24224 CMS Made Simple 2.1.6 远程代码执行漏洞新增: 24225 AsusWRT LAN 未经身份验证的远程代码执行漏洞新增: 41542 PHP木马文件phpspy2014上传修改: 23612 Jboss JMX Java反序列化漏洞
发布时间：2018-04-05 22:11:47

名称： eoi.unify.rulepatch.6.0.1.697.rule	版本：6.0.1.697
MD5：6894e9ec0e5f4762d4bd500ef8663d69	大小：14.67M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.697 规则新增或更新列表如下: 新增: 24195 浏览器CPU Spectre 漏洞(CVE-2017-5753 and CVE-2017-5715) 修改: 24174 WebLogic WLS 组件远程命令执行漏洞新增: 24200 Microsoft Internet Explorer/Edge脚本引擎远程内存破坏漏洞(CVE-2018-0762) 新增: 10471 TCP畸形报文圣诞树攻击新增: 24198 Microsoft Edge Scripting Engine内存破坏漏洞(CVE-2018-0776) 新增: 24199 Microsoft Edge Scripting Engine Remote内存破坏漏洞(CVE-2018-0773) 新增: 24197 Microsoft Edge Scripting Engine内存破坏漏洞(CVE-2018-0758) 新增: 49017 恶意软件RubyMiner挖矿程序连接服务器修改: 41523 门罗币挖矿程序网络通信修改: 10274 Smurf拒绝服务攻击
发布时间：2018-01-25 16:29:41

名称： eoi.unify.rulepatch.6.0.1.693.rule	版本：6.0.1.693
MD5：feee33e0936bb502c5ba44f3421d0a33	大小：14.66M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.693 规则新增或更新列表如下: 新增: 24186 华为HG532路由器远程命令执行漏洞(CVE-2017-17215) 新增: 24187 vBulletin routestring Unauthenticated远程代码执行漏洞新增: 24189 Realtek rtl81xx SDK远程代码执行漏洞(CVE-2014-8361)
发布时间：2018-01-09 09:31:34

名称： eoi.unify.rulepatch.6.0.1.692.rule	版本：6.0.1.692
MD5：f25aaef31e25590db783c688642ecc3b	大小：14.60M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.692 规则新增或更新列表如下: 新增：24146 JbossAS反序列化远程命令执行漏洞(CVE-2017-12149) 修改: 40023 木马后门程序DeepThroat木马通信新增: 24163 GoAhead httpd LD_PRELOAD 远程代码执行漏洞修改: 41523 门罗币挖矿程序网络通信
发布时间：2017-12-28 16:22:02

名称： eoi.unify.rulepatch.6.0.1.690.rule	版本：6.0.1.690
MD5：f48f2a64abe399c7f7fa973584fa4f95	大小：14.60M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.690 规则新增或更新列表如下: 新增: 24174 WebLogic WLS 组件远程命令执行漏洞新增: 41523 门罗币挖矿程序网络通信
发布时间：2017-12-22 19:53:44

名称： eoi.unify.rulepatch.6.0.1.688.rule	版本：6.0.1.688
MD5：cfe9c27926f4455ef73e3b14227a27bf	大小：14.69M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.688 规则新增或更新列表如下: 新增: 24163 GoAhead httpd LD_PRELOAD 远程代码执行漏洞
发布时间：2017-12-19 20:30:03

名称： eoi.unify.rulepatch.6.0.1.685.rule	版本：6.0.1.685
MD5：142ac3ce027867436523de511c122099	大小：14.44M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.685 规则新增或更新列表如下: 修改: 10190 CA BrightStor ARCserve Backup caloggerd.exe远程拒绝服务攻击新增: 24123 西门子SICAM RTUs SM-2556 COM 模块跨站脚本执行漏洞修改: 41498 暗云木马通信
发布时间：2017-12-01 10:24:04

名称： eoi.unify.rulepatch.6.0.1.682.rule	版本：6.0.1.682
MD5：cb573a3406adc6cc233540ceed1eae96	大小：14.43M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.23引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.682 规则新增或更新列表如下: 新增: 50545 比特币矿机尝试连接矿池服务器新增: 24119 FasterXML Jackson-databind反序列化代码执行漏洞(CVE-2017-15095)
发布时间：2017-11-09 16:53:19

名称： eoi.unify.rulepatch.6.0.1.680.rule	版本：6.0.1.680
MD5：b649b88b1666e9d4120aef982942293b	大小：14.42M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.680 规则新增或更新列表如下: 新增: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046) 新增: 30700 Microsoft Windows XXE 信息泄露漏洞新增: 24106 Apache Tomcat远程代码执行漏洞（CVE-2017-12617）新增: 41520 恶意程序Downloader:Win32/Carbanak-20171016-2C0CFDC5B5653CB3E8B0F8EEEF55FC32网络通信新增: 41521 DownLoader:Win32/flexible恶意程序通信新增: 41522 Spyware:Win32/flexible恶意程序通信修改: 24109 Apache Solr/Lucene信息泄露及远程代码执行漏洞(CVE-2017-12629)
发布时间：2017-10-26 19:29:10

名称： eoi.unify.rulepatch.6.0.1.676.rule	版本：6.0.1.676
MD5：235c99f10f438c33f7073be06f7cc512	大小：14.42M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.676 规则新增或更新列表如下: 新增: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046)
发布时间：2017-09-29 21:20:40

名称： eoi.unify.rulepatch.6.0.1.674.rule	版本：6.0.1.674
MD5：7713bbcc6739a193c6ce539bc1b216b1	大小：13.18M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.674。规则新增或更新列表如下: 新增: 41507 konni木马链接新增: 24101 Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）
发布时间：2017-09-21 10:25:27

名称： eoi.unify.rulepatch.6.0.1.671.rule	版本：6.0.1.671
MD5：b0a5291027888607adb7449d842ee778	大小：13.17M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.671。规则新增或更新列表如下: 新增: 24098 Apache Struts2 REST插件远程代码执行漏洞(S2-052) 修改: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信
发布时间：2017-09-06 18:43:37

名称： eoi.unify.rulepatch.6.0.1.668.rule	版本：6.0.1.668
MD5：9f6c9faa0f3ef61408e86be4a044c259	大小：13.17M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.668。规则新增或更新列表如下: 修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199) 修改: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue) 修改: 41388 Mirai僵尸连接服务器新增: 41503 Microsoft Edge NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信
发布时间：2017-08-25 09:44:47

名称： eoi.unify.rulepatch.6.0.1.667.rule	版本：6.0.1.667
MD5：d5ca244fb743a938ccedabf73f7ef15e	大小：13.12M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.667。修改: 41388 Mirai僵尸连接服务器 Modified: 41388 Mirai Botnet Connecting to the Server
发布时间：2017-08-17 22:09:00

名称： eoi.unify.rulepatch.6.0.1.666.rule	版本：6.0.1.666
MD5：a8a9872fa14e79cc62bf9c79e03b5f87	大小：13.11M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.666。该升级包新增或更新的规则有: 新增: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信 Added: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll Backdoor Communication
发布时间：2017-08-15 13:40:31

名称： eoi.unify.rulepatch.6.0.1.662.rule	版本：6.0.1.662
MD5：9604bd4e30c2f95c9cac7a478f8c6739	大小：13.11M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.662。该升级包新增或更新的规则有: 新增: 10451 PHP Exception toString反序列化拒绝服务攻击漏洞新增: 24064 VegaDNS axfr_get.php命令注入漏洞修改: 23614 Oracle Weblogic Server Java反序列化漏洞修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199) 新增：24073 HP Enterprise Operations Orchestration远程代码执行漏洞修改：10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659) 新增: 24078 Microsoft Edge 远程内存破坏漏洞(CVE-2017-8605) 新增: 24079 Microsoft Edge 远程代码执行漏洞（CVE-2017-8619）新增: 24080 Microsoft Edge 远程代码执行漏洞(CVE-2017-8617)
发布时间：2017-07-31 10:54:32

名称： eoi.unify.rulepatch.6.0.1.659.rule	版本：6.0.1.659
MD5：245d4a1625d8f08caf868ccfb2e2f139	大小：13.10M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.19引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.659。该升级包新增的规则有: 新增: 10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)
发布时间：2017-07-08 00:15:16

名称： eoi.unify.rulepatch.6.0.1.656.rule	版本：6.0.1.656
MD5：acaf2b83569bb8e26e6740b88df3c7a5	大小：13.05M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.14引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.656。该升级包新增的规则有: 新增: 24059 Microsoft Windows LNK远程代码执行漏洞(CVE-2017-8464) 新增: 24060 Microsoft Edge远程内存破坏漏洞(CVE-2017-8496) 新增: 24061 Microsoft Edge远程内存破坏漏洞(CVE-2017-8497) 新增: 24062 Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8524) 修改: 23005 POP3S 服务暴力猜测用户口令新增: 41498 暗云木马通信新增: 24007 Windows 远程桌面代码执行漏洞(Shadow Broker ESTEEMAUDIT) 修改: 41496 Blackmoon银行木马通信
发布时间：2017-07-03 12:02:29

名称： eoi.unify.rulepatch.6.0.1.650.rule	版本：6.0.1.650
MD5：1d0a53541723d0e90c15a08f70118c1b	大小：12.99M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.14引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.650。该升级包新增的规则有: 新增: 24005 Samba远程代码执行漏洞(CVE-2017-7494)
发布时间：2017-05-27 18:38:41

名称： eoi.unify.rulepatch.6.0.1.649.rule	版本：6.0.1.649
MD5：175e7f3d7e2f6c2651c0583a2de690f9	大小：12.98M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v6.0.3.14引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.649。该升级包新增的规则有: 新增: 23999 Microsoft Edge远程内存破坏漏洞(CVE-2017-0236) 新增: 24000 Microsoft Edge远程内存破坏漏洞(CVE-2017-0240) 新增: 41490 artemis僵尸网络肉鸡上线新增: 41491 UUgangT僵尸网络肉鸡上线新增: 41494 WinHelp32僵尸网络肉鸡上线新增: 41495 9527win僵尸网络肉鸡上线新增: 41496 Blackmoon银行木马通信
发布时间：2017-05-25 15:38:23

名称： eoi.unify.rulepatch.6.0.1.646.rule	版本：6.0.1.646
MD5：00e20f3b30de9a2bc42ae563740e8df9	大小：12.95M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.646。该升级包新增的规则有: 新增: 23998 WordPress远程命令执行漏洞(PHPMailer)
发布时间：2017-05-04 18:06:33

名称： eoi.unify.rulepatch.6.0.1.644.rule	版本：6.0.1.644
MD5：7cb947fdad82176eafd5d086bddd0939	大小：12.33M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.644。该升级包新增的规则有: 新增: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199) 新增: 23997 Jackson-Databind框架json反序列化代码执行漏洞新增: 30695 施耐德Modicon TM221CE16R固件1.3.3.3远程密码信息泄露漏洞新增: 41487 Shamoon2木马恶意通信新增: 41488 felismus木马恶意通信新增: 41489 后门程序Doublepulsar通信该升级包修改的规则有: 修改: 41388 Mirai僵尸连接服务器
发布时间：2017-04-28 13:57:06

名称： eoi.unify.rulepatch.6.0.1.642.rule	版本：6.0.1.642
MD5：f2a2e6ad78b9a9063928b20c1ce4df0e	大小：12.33M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.642。该升级包新增的规则有: 新增: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)
发布时间：2017-04-15 23:54:46

名称： eoi.unify.rulepatch.6.0.1.638.rule	版本：6.0.1.638
MD5：b097147e18742ffe036ad86c0913a313	大小：12.32M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.638。该升级包新增的规则有: 新增: 23992 IIS 6.0远程代码执行漏洞(CVE-2017-7269)
发布时间：2017-03-28 17:25:43

名称： eoi.unify.rulepatch.6.0.1.635.rule	版本：6.0.1.635
MD5：662fb53247590288be82c14b31cd7e96	大小：12.32M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.635。该升级包新增的规则有: 新增: 23991 Fastjson远程代码执行漏洞该升级包修改的规则有: 修改: 23986 Struts2远程命令执行漏洞(s2-045)(s2-046)(CVE-2017-5638)
发布时间：2017-03-21 15:52:41

名称： eoi.unify.rulepatch.6.0.1.633.rule	版本：6.0.1.633
MD5：666cfdbf1095324633740f08c2f3ae8d	大小：12.32M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.633。该升级包新增的规则有: 新增: 41484 大华监控设备非授权访问漏洞该升级包修改的规则有: 修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)
发布时间：2017-03-16 19:03:09

名称： eoi.unify.rulepatch.6.0.1.630.rule	版本：6.0.1.630
MD5：010448474b4d1ca555fda81cc4f1112a	大小：12.31M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.630。该升级包修改的规则有: 修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)
发布时间：2017-03-08 12:53:20

名称： eoi.unify.rulepatch.6.0.1.629.rule	版本：6.0.1.629
MD5：6181d257ef703a7daa897f598ce0e559	大小：12.32M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.629。该升级包新增的规则有: 新增: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638) 新增: 41478 Baidu下载器被捆绑恶意代码
发布时间：2017-03-07 18:15:32

名称： eoi.unify.rulepatch.6.0.1.626.rule	版本：6.0.1.626
MD5：37c3f8f51edc9c5e59e6d41e32eac084	大小：12.25M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.626。该升级包新增的规则有: 新增: 23980 大华摄像头远程密码信息泄露漏洞该升级包修改的规则有: 修改: 10135 Microsoft Windows畸形IGMPv3报文远程拒绝服务攻击修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734) 修改: 41388 Mirai僵尸连接服务器
发布时间：2017-02-23 17:44:46

名称： eoi.unify.rulepatch.6.0.1.623.rule	版本：6.0.1.623
MD5：63b83e2dfcc55be64a1cb9f5e56c4f90	大小：12.24M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.623。该升级包新增的规则有: 新增: 23976 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02) 新增: 23977 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02) 新增: 23978 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02) 该升级包修改的规则有: 修改: 10255 Microsoft IIS FTP服务拒绝服务攻击修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734) 修改: 23971 HTTP请求X-Forwarded-For字段注入攻击
发布时间：2017-01-26 16:47:23

名称： eoi.unify.rulepatch.6.0.1.618.rule	版本：6.0.1.618
MD5：42a41024940acf57195bc6ef2775f570	大小：12.24M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.618。该升级包新增的规则有: 新增：10441 NTP拒绝服务漏洞(CVE-2016-9312) 新增：23956 Windows 图形远程代码执行漏洞(CVE-2016-7272) 新增：23957 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7202) (MS16-144) 新增：23960 Microsoft Edge远程内存破坏漏洞(CVE-2016-7297)(MS16-145) 新增：23963 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7283)(MS16-144) 新增：23964 Microsoft Edge远程信息泄露漏洞(CVE-2016-7206)(MS16-145) 新增：23965 Microsoft Edge远程内存破坏漏洞(CVE-2016-7286)(MS16-145) 新增：23966 Microsoft Edge远程内存破坏漏洞(CVE-2016-7288)(MS16-145) 新增：23967 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7287)(MS16-144) 新增：23970 NETGEAR Management System NMS300任意文件上传漏洞新增：41471 Crane木马通信该升级包修改的规则有: 修改：21623 Unreal IRCd 3.2.8.1后门远程访问修改：23787 Magento 2.0.6反序列化远程代码执行漏洞(CVE-2016-4010) 修改：41386 TrickBot银行木马通信
发布时间：2016-12-29 15:20:48

名称： eoi.unify.rulepatch.6.0.1.614.rule	版本：6.0.1.614
MD5：876afb6c8d41805f22b4d3689a2f35a3	大小：12.23M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.614。该升级包新增的规则有: 新增：23930 Firefox/Tor Browser SVG 代码执行漏洞(CVE-2016-9079)
发布时间：2016-12-02 21:45:15

名称： eoi.unify.rulepatch.6.0.1.612.rule	版本：6.0.1.612
MD5：77ed549798be62f914ad69c4ae91eaff	大小：12.15M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.612。该升级包新增的规则有: 新增：23901 Microsoft Internet Explorer和Edge远程内存破坏漏洞(CVE-2016-7196)(MS16-142) 新增：23903 Microsoft Edge远程内存破坏漏洞(CVE-2016-7200)(MS16-129) 新增：23904 Microsoft Edge远程内存破坏漏洞(CVE-2016-7201)(MS16-129) 新增：23905 Microsoft Edge远程内存破坏漏洞(CVE-2016-7203)(MS16-129) 新增：23906 Edge浏览器ntdll_LdrpValidateUserCallTarget栈变量未初始化漏洞(CVE-2016-7198) 新增：23908 Edge浏览器Chakra引擎prototype_concat类型混乱漏洞(CVE-2016-7242) 新增：41376 1937CN远程控制工具通信新增：41383 远程控制工具PcShare通信新增：41384 僵尸网络程序bluebot客户端连接服务器新增：41386 TrickBot银行木马通信新增：41387 远程控制工具hav-rat通信新增：41388 Mirai僵尸连接服务器新增：41389 红黑远控受控端与服务器通信该升级包修改的规则有: 修改：20920 IMAP服务器SEARCH命令超长参数远程缓冲区溢出攻击修改：30034 Traceroute UDP探测网络拓扑操作
发布时间：2016-11-24 16:40:42

名称： eoi.unify.rulepatch.6.0.1.608.rule	版本：6.0.1.608
MD5：a16054a225d13803dd8894d769424e7d	大小：12.14M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.608。该升级包新增的规则有: 新增：23896 Memcached Append/Prepend操作整数溢出漏洞(CVE-2016-8704) 新增：23897 Memcached Update整数溢出漏洞(CVE-2016-8705) 新增：23898 Memcached SASL认证整数溢出漏洞(CVE-2016-8706)
发布时间：2016-11-02 21:23:49

名称： eoi.unify.rulepatch.6.0.1.606.rule	版本：6.0.1.606
MD5：9ae972c0ec2173c75b8f77496cd80ef4	大小：11.86M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.606。该升级包新增的规则有: 新增：23874 Microsoft Edge Scripting Engine远程代码执行漏洞(CVE-2016-7189) 新增：23875 IE vb脚本 VbsStrComp类型混乱漏洞(CVE-2016-3385) 新增：23883 Adobe Reader DC XFA maxChars 释放后重利用漏洞(CVE-2016-6946) 新增：23884 Adobe Flash Player远程代码执行漏洞(CVE-2016-6981)(apsb16-32)(MS16-127) 新增：23885 Adobe Flash Player内存破坏漏洞(CVE-2016-6986)(apsb16-32)(MS16-127) 新增：23886 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-3383)(MS16-118)
发布时间：2016-10-27 15:28:36

名称： eoi.unify.rulepatch.6.0.1.605.rule	版本：6.0.1.605
MD5：7d19d6c99c4135c91a227b450bddaf0a	大小：11.84M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.605。该升级包新增的规则有: 新增: 10439 OpenSSH KEXINIT请求内存耗尽漏洞(CVE-2016-8858)
发布时间：2016-10-20 21:15:53

名称： eoi.unify.rulepatch.6.0.1.603.rule	版本：6.0.1.603
MD5：2f6eb2dd3072599e27a1c321fb3dd2ec	大小：11.85M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.603。该升级包新增的规则有: 新增: 10438 ISC BIND buffer.c拒绝服务漏洞(CVE-2016-2776)
发布时间：2016-10-14 21:38:32

名称： eoi.unify.rulepatch.6.0.1.602.rule	版本：6.0.1.602
MD5：47868b2547b961f6e94ae055cd201afe	大小：11.85M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.602。该升级包新增的规则有: 新增：23859 齐博CMS splitword.php后门该升级包修改的规则有: 修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
发布时间：2016-10-13 15:40:05

名称： eoi.unify.rulepatch.6.0.1.600.rule	版本：6.0.1.600
MD5：38b95547d721d6c84d572dab6982df00	大小：11.01M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.600。该升级包新增的规则有: 新增：23851 SugarCRM REST Unserialize PHP代码执行漏洞新增：23853 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3294) 新增：23854 Microsoft Internet Explorer and Edge Remote内存破坏漏洞(CVE-2016-3295) 新增：23855 Microsoft VBScript Remote内存破坏漏洞(CVE-2016-3375) 新增：23857 Microsoft Internet Explorer/Edge内存破坏漏洞(CVE-2016-3297)(MS16-104) 新增：23858 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3377) 新增：23860 MuJS JavaScript解释器越界读取漏洞新增：41381 恶意勒索软件传输该升级包修改的规则有: 修改: 30214 Microsoft IIS .idq ISAPI扩展获取绝对路径攻击
发布时间：2016-09-29 18:08:46

名称： eoi.unify.rulepatch.6.0.1.598.rule	版本：6.0.1.598
MD5：6439f784b7da82427ac4fece16af2def	大小：11.00M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.598。该升级包新增的规则有: 新增：23852 Mysql远程Root代码执行漏洞(CVE-2016-6662)
发布时间：2016-09-13 21:48:24

名称： eoi.unify.rulepatch.6.0.1.596.rule	版本：6.0.1.596
MD5：146c24ee5d0bd215f3b2c466a4aa06c2	大小：11.07M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.596。该升级包新增的规则有: 新增：23843 Cisco ASA防火墙SNMP溢出漏洞新增：23844 天融信Topsec防火墙管理端口溢出漏洞新增：23845 天融信防火墙maincgi.cgi参数命令执行漏洞新增：23846 天融信防火墙cookie字段溢出漏洞新增：23847 天融信防火墙cookie cid参数命令注入漏洞新增：23849 IRC通讯木马后门程序PHP木马新增：23850 SugarCRM PHP代码执行漏洞新增：41375 鬼影DDoS工具受控端上线通信
发布时间：2016-09-01 17:16:36

名称： eoi.unify.rulepatch.6.0.1.595.rule	版本：6.0.1.595
MD5：ec6209c844ab47100363784c3113c789	大小：11.00M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.595。该升级包新增的规则有: 新增：23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞新增：23829 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3242)(MS16-084) 新增：23830 Centreon Web Useralias命令执行漏洞新增：23831 微软浏览器欺骗漏洞(CVE-2016-3274)(MS16-084/85) 新增：23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734) 新增：23834 IPS Community Suite PHP远程代码执行漏洞(CVE-2016-6174) 新增：23835 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095) 新增：23836 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095) 新增：23837 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3322)(MS16-095)(MS16-096) 新增：23838 Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096) 新增：23839 Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096) 新增：23840 Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2016-3327)(MS16-095)(MS16-096) 新增：30685 Microsoft Internet Explorer本地文件名信息泄露漏洞(CVE-2016-3321)(MS16-095) 新增：41367 JavaScript脚本木马下载器下载行为新增：41368 iSpySoft变种间谍软件窃取用户信息新增：41370 木马后门程序流萤firefly反向连接新增：41372 木马后门程序XOR.DDoS连接控制服务器新增：41373 远程控制木马大灰狼连接C&C服务器新增：41374 疑似IRC botnet通信该升级包修改的规则有: 修改：21125 Microsoft Word RTF文件解析栈溢出漏洞修改：22796 Apache Struts远程代码执行漏洞 (CVE-2013-2251) 修改：23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098) 修改：23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞修改：41310 Bill Gates僵尸网络通讯修改：41339 Locky 勒索软件恶意通信
发布时间：2016-08-25 16:24:25

名称： eoi.unify.rulepatch.6.0.1.594.rule	版本：6.0.1.594
MD5：72689966a689ddaec104336040438632	大小：11.00M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.594。该升级包新增的规则有: 新增：23842 Zabbix SQL注入漏洞
发布时间：2016-08-18 19:50:16

名称： eoi.unify.rulepatch.6.0.1.590.rule	版本：6.0.1.590
MD5：5543bfb4227c202277d9a6287b63c16e	大小：10.97M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.590。该升级包新增的规则有: 新增：23805 MyLittleForum v2.3.5 PHP命令注入漏洞新增：23806 木马后门程序JSP一句话木马新增：23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098) 新增：23820 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3241)(MS16-084) 新增：23821 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3244)(MS16-085) 新增：23822 微软浏览器内存破坏漏洞(CVE-2016-3259)(MS16-084/85) 新增：23823 微软浏览器脚本引擎信息泄露漏洞(CVE-2016-3271)(MS16-085) 新增：23824 微软浏览器信息泄露漏洞(CVE-2016-3277)(MS16-084/85) 新增：23825 Microsoft Internet Explorer信息泄露漏洞(CVE-2016-3261)(MS16-084) 新增：41365 可疑僵尸网络通信该升级包修改的规则有: 修改: 20358 Samba服务器call_trans2open远程缓冲区溢出攻击修改：41085 木马后门程序China Chopper aspx WebShell 控制命令修改：41086 木马后门程序 China Chopper asp WebShell控制命令修改：41088 木马后门程序 China Chopper php WebShell控制命令
发布时间：2016-07-28 15:25:11

名称： eoi.unify.rulepatch.6.0.1.588.rule	版本：6.0.1.588
MD5：57c3ac979e5988ffbea9482a87a66d5d	大小：10.96M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.588。该升级包新增的规则有: 新增：23817 wget下载重定向任意文件写入漏洞(CVE-2016-4971) 新增：23818 Spring Boot框架SPEL表达式注入漏洞
发布时间：2016-07-12 18:03:55

名称： eoi.unify.rulepatch.6.0.1.584.rule	版本：6.0.1.584
MD5：dd44be470bbaf00156d7a02767efef16	大小：10.96M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.584。该升级包新增的规则有: 新增：23784 JobScript远程代码执行漏洞新增：23785 HP Data Protector A.09.00任意命令执行漏洞新增：23786 Real Estate Portal v4.1远程代码执行漏洞新增：23788 ESC 8832 Data Controller会话劫持漏洞新增：23789 Paessler PRTG Network Monitor本地文件读取漏洞新增：23790 Apache Continuum 1.4.2任意命令执行漏洞新增：23791 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0200) 新增：23792 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3199) 新增：23793 Microsoft Internet Explorer Scripting Engine远程内存破坏漏洞(CVE-2016-3210) 新增：23796 phpwind哈希长度扩展攻击新增：23797 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0199)(MS16-063) 新增：23798 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3198)(MS16-068) 新增：23799 Microsoft Edge 内存破坏漏洞(CVE-2016-3222)(MS16-068) 新增：23802 SAP NetWeaver Java AS XXE注入漏洞(CVE-2016-3974) 新增：23803 Wolfcms 0.8.2 任意PHP文件上传漏洞该升级包修改的规则有: 修改：21374 Apache Struts远程命令执行漏洞修改：22796 Apache Struts多个前缀参数远程代码执行漏洞(CVE-2013-2251) 修改：41085 木马后门程序China Chopper aspx WebShell 控制命令修改：41086 木马后门程序 China Chopper asp WebShell控制命令修改：41088 木马后门程序 China Chopper php WebShell控制命令
发布时间：2016-06-30 15:33:03

名称： eoi.unify.rulepatch.6.0.1.582.rule	版本：6.0.1.582
MD5：808fd3db84b18169c359458663c7ef93	大小：10.95M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.582。该升级包新增的规则有: 新增：23795 Microsoft Windows WPAD权限提升漏洞(BadTunnel漏洞) (CVE-2016-3213)(MS16-063)(MS16-077)
发布时间：2016-06-17 21:41:34

名称： eoi.unify.rulepatch.6.0.1.580.rule	版本：6.0.1.580
MD5：4b57cbbf8b9a58a3363412faa3a162be	大小：10.95M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.580。该升级包新增的规则有: 新增：23794 Apache Struts远程代码执行漏洞(S2-033)(S2-037)
发布时间：2016-06-16 15:20:10

名称： eoi.unify.rulepatch.6.0.1.577.rule	版本：6.0.1.577
MD5：378d04a7e5c559482c44625e42ae394f	大小：10.93M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.577。该升级包修改的规则有: 修改：23777 GraphicsMagick和ImageMagick远程命令执行漏洞(CVE-2016-3714)
发布时间：2016-05-31 18:15:44

名称： eoi.unify.rulepatch.6.0.1.575.rule	版本：6.0.1.575
MD5：67d4f9c146ce91381fde168a7ebc1f98	大小：10.91M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.575。该升级包新增的规则有: 新增：23773 Advantech WebAccess Dashboard Viewer文件上传漏洞新增：23778 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0191)(MS16-052) 新增：23779 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0193)(MS16-052) 新增：41355 Qakbot恶意通信该升级包修改的规则有: 修改：23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)
发布时间：2016-05-26 15:37:30

名称： eoi.unify.rulepatch.6.0.1.571.rule	版本：6.0.1.571
MD5：203360bb134515dc938dd3d202b654a9	大小：10.85M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.571。该升级包新增的规则有: 新增: 23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)
发布时间：2016-05-05 21:35:38

名称： eoi.unify.rulepatch.6.0.1.569.rule	版本：6.0.1.569
MD5：3e01f6d67176745a25b3049a7f216233	大小：10.83M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.569。该升级包新增的规则有: 新增: 23752 Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞新增: 23753 Microsoft Office畸形EPS文件漏洞(CVE-2015-2545)(MS15-099) 新增: 23754 Zenphoto 1.4.11远程文件包含漏洞新增：23755 Sysax Multi Server 6.50 HTTP文件共享SEH溢出RCE利用新增：23756 多种安防监控系统存在远程代码执行漏洞新增：23757 Apache Jetspeed目录穿越漏洞新增：23758 Apache Jetspeed用户管理REST API未授权访问漏洞新增：23761 MeshCMS 3.6远程命令执行漏洞新增：23762 Wordpress Plugin HB Audio Gallery Lite 任意文件下载漏洞新增：23763 WordPress Robo Gallery 2.0.14代码执行漏洞新增：23764 Joomla SimpleImageUpload任意文件上传漏洞新增：23766 Dell KACE K1000文件上传漏洞新增：23767 Oracle Application Testing Suite UploadFileAction Servlet远程代码执行漏洞新增：23768 PostScript畸形文件头缓冲区溢出漏洞新增：23769 论坛杀手(Net-Worm.Perl.Santy.a)蠕虫病毒攻击新增：23770 Adobe Flash缓冲区溢出漏洞新增: 41336 远程控制工具PSEXEC建立连接新增：41347 C99 PHP Webshell访问新增：41340 疑似恶意勒索软件通信该升级包修改的规则有: 修改: 40382 DDOS工具Mstream主控端探测分布端修改：41339 Locky 勒索软件恶意通信修改：21374 Apache Struts远程命令执行漏洞
发布时间：2016-04-27 22:05:18

名称： eoi.unify.rulepatch.6.0.1.567.rule	版本：6.0.1.567
MD5：036c2cc2fc817759273454dbbbbdc6a9	大小：10.83M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.567。该升级包新增的规则有：新增: 41348 黑暗幽灵木马恶意通信
发布时间：2016-04-21 14:40:44

名称： eoi.unify.rulepatch.6.0.1.563.rule	版本：6.0.1.563
MD5：0e4fc44b310e83f6bbcabc57b8373b7d	大小：10.81M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.563。该升级包新增的规则有：新增: 41341 僵尸网络程序KTN-RM(Linux/Remaiten)连接服务器
发布时间：2016-04-01 21:21:11

名称： eoi.unify.rulepatch.6.0.1.561.rule	版本：6.0.1.561
MD5：b17769d9bfaf7030c64d999226eda1ed	大小：10.81M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.561。该升级包新增的规则有：新增: 10415 Microsoft Network Policy Server RADIUS拒绝服务漏洞(CVE-2016-0050)(MS16-021) 新增: 23733 D-Link DCS-930L Authenticated 远程命令执行漏洞新增: 23734 MetInfo 5.1.7任意文件包含漏洞新增: 23735 Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞新增: 23736 NETGEAR ProSafe Network Management System 300任意文件上传漏洞(CVE-2016-1525) 新增: 23739 Open-Xchange Guard PGP私钥检索信息泄露漏洞(CVE-2015-8542) 新增: 23740 Microsoft 浏览器内存破坏漏洞(CVE-2016-0105) 新增: 23741 Microsoft 浏览器内存破坏漏洞(CVE-2016-0110) 新增: 23742 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0113) 新增: 23743 PHP Utility Belt远程代码执行漏洞新增: 23744 Microsoft Internet Explorer CDataset RemoveItem信息泄露漏洞(CVE-2016-0106)(MS16-023) 新增: 23745 Microsoft Internet Explorer 10缓冲区溢出漏洞(CVE-2016-0104) 新增: 23746 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0111)(MS16-023) 新增: 23747 Microsoft Internet Explorer SNeighborPosi释放后重利用远程代码执行漏洞(CVE-2016-0109)(MS16-023) 新增: 23748 Microsoft Internet Explorer setAttribute释放后重利用信息泄露漏洞(CVE-2016-0112)（MS16-023）新增: 23749 Microsoft Edge GetLineBoxForReuse远程代码执行漏洞(CVE-2016-0123) (MS16-024) 新增: 23750 Microsoft Internet Explorer 释放后重利用远程代码执行漏洞(CVE-2016-0114)(MS16-023) 新增: 23751 Microsoft Edge内存破坏漏洞(CVE-2016-0124)(MS16-024) 新增: 41328 DNS回应包长度异常新增: 41329 Trojan.GenericKD.3044676 恶意通信新增: 41330 Trojan.Win32.Zbot.iuk 恶意通信新增: 41331 Trojan.Ransom.Bitman.kcp 恶意通信新增: 41332 Trojan.Agent.BQHF 恶意通信新增: 41333 Trojan.Ransom.Bitman.kwk 恶意通信新增: 41334 Trojan.forucon.bme 恶意通信新增: 41335 Trojan.Downloader.Rozena 恶意通信
发布时间：2016-03-31 16:24:41

名称： eoi.unify.rulepatch.6.0.1.559.rule	版本：6.0.1.559
MD5：4ac66c7f0637f32e5dedb97eadb1f189	大小：10.80M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.559。该升级包新增的规则有：新增: 41339 Locky 勒索软件恶意通信
发布时间：2016-03-23 23:20:01

名称： eoi.unify.rulepatch.6.0.1.555.rule	版本：6.0.1.555
MD5：e4b082eb1a6684318c772de7958dba7e	大小：10.78M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.555。该升级包新增的规则有：新增: 23737 OpenSSl SSLv2 DROWN攻击(CVE-2016-0800) 新增: 23738 Jenkins Java反序列化漏洞(CVE-2016-0792)
发布时间：2016-03-03 14:02:49

名称： eoi.unify.rulepatch.6.0.1.552.rule	版本：6.0.1.552
MD5：53d1876df671c426090f84cbdae77a19	大小：10.77M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.552。该升级包新增的规则有：新增: 10413 HTML5 history.pushState拒绝服务攻击新增: 23724 SevOne NMS Remote Root利用新增: 23725 应用服务器glassfish任意文件读取漏洞新增: 23726 owncloud信息泄露漏洞(CVE-2015-1499) 新增: 23727 Gwolle Guestbook WordPress插件远程文件包含漏洞(CVE-2015-8351) 新增: 30684 联想茄子快传 ShareIT 信息泄露漏洞新增: 41310 Bill Gates僵尸网络通讯新增: 41312 Trojan.Win32.Banker.kqr 恶意通信新增: 41313 Trojan.Win32.Banker.lgb 恶意通信新增: 41314 Trojan.Win32.Banker.kxq 恶意通信新增: 41315 Trojan.Win32.Banker.mir 恶意通信新增: 41316 Trojan.Win32.Banker.3693056 恶意通信新增: 41317 Trojan.Win32.Banker.qeo 恶意通信新增: 41318 Trojan.Agent.BPSY 恶意通信新增: 41319 Trojan.GenericKD.2986749 恶意通信新增: 41320 Trojan.GenericKD.2984067 恶意通信新增: 41321 Trojan.GenericKD.2986731 恶意通信新增: 41322 Trojan.GenericKD.2994078 恶意通信新增: 41323 Trojan.Win32.Zlader 恶意通信新增: 41324 Trojan.GenericKD.2993536 恶意通信新增: 41325 Trojan.GenericKD.2998289 恶意通信新增: 41326 Trojan.Heur.LP.aq5@a0xTOg 恶意通信新增: 41327 Trojan.GenericKD.2994738 恶意通信
发布时间：2016-02-25 16:30:29

名称： eoi.unify.rulepatch.6.0.1.548.rule	版本：6.0.1.548
MD5：30ee1d434b9999b0235c8f8cc5c576b4	大小：10.76M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.548。该升级包新增的规则有：新增: 23720 D-Link DCS-931L文件上传漏洞新增: 23721 Microsoft Edge TextData类型混淆信息泄露漏洞(CVE-2016-0003)(MS16-002) 新增: 23723 Ipswitch WhatsUp Gold 远程代码执行漏洞新增: 41297 Trojan.GenericKD.2942632 收集信息新增: 41298 Trojan.GenericKD.2942632 获取恶意文件新增: 41299 Backdoor.Win32.Androm.izgs 恶意通信新增: 41300 Trojan.GenericKD.2972491 恶意通信新增: 41301 Trojan.GenericKD.2971542 恶意通信新增: 41302 Trojan.Win32.Banker.acvi 恶意通信新增: 41303 Trojan.Strictor.24290 恶意通信新增: 41304 Trojan.Heur.PT.FmJdbCI2YAk 恶意通信新增: 41305 Trojan.GenericKD.2972826 恶意通信新增: 41306 Backdoor.Win32.Zegost.msysn 恶意通信新增: 41307 Trojan-Banker.Win32.BestaFera.git 恶意通信该升级包修改的规则有：修改: 23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞
发布时间：2016-01-28 17:17:36

名称： eoi.unify.rulepatch.6.0.1.547.rule	版本：6.0.1.547
MD5：c6fd54d85143e1818f860936309e0c07	大小：10.75M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.547。该升级包新增的规则有：新增: 41309 黑暗力量(Black Energy)木马通信
发布时间：2016-01-16 16:43:37

名称： eoi.unify.rulepatch.6.0.1.543.rule	版本：6.0.1.543
MD5：ed079b71b260fe002340ef1eb0833def	大小：10.72M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.543。该升级包新增的规则有：新增：23612 Jboss JMX Java反序列化漏洞新增：23613 IBM Websphere Java反序列化漏洞新增：23614 Oracle Weblogic Server Java反序列化漏洞新增：23615 Joomla com_autostand文件上传漏洞新增：23616 Joomla com_media远程代码执行漏洞新增：23654 Easy File Sharing Web Server 7.2 - 远程溢出漏洞新增：23655 WordPress theme parallelus-salutation任意文件下载漏洞新增：23656 Oracle BeeHive 2 voice-servlet processEvaluation()漏洞新增：23657 Limesurvey Unauthenticated文件下载漏洞新增：41278 Trojan.MSIL.NetSeal 恶意通信新增：41279 Trojan.Win32.Fareit.gi 恶意通信新增：41280 Trojan.Filecoder.gr.nl 勒索软件新增：41281 Trojan.IPZ.7 获取恶意信息新增：41282 Trojan.Win32.Teslacrypt.380928 获取恶意信息新增：41283 webshell三剑客之jspspy命令执行新增：41284 webshell三剑客之phpspy命令执行新增：41285 Trojan.Dalexis.Gen.1 恶意通信新增：41286 Trojan.Generic.13058195 utilmall 恶意通信新增：41287 Trojan.Generic.13058195 cyutil 恶意通信新增: 41295 Worm.Win32.Viking.4125C284 恶意通信新增: 41296 Worm.Brontok.A 恶意通信该升级包修改的规则有：修改: 22486 PhpTax pfilez Parameter Exec 远程代码注入漏洞修改: 23614 Oracle Weblogic Server Java反序列化漏洞修改：40297 Web服务"../"路径串目录遍历攻击
发布时间：2015-12-31 16:24:31

名称： eoi.unify.rulepatch.6.0.1.542.rule	版本：6.0.1.542
MD5：7db39ea5dfc58246949f21b46b2ab870	大小：10.72M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.542。该升级包新增的规则有：新增：23659 多个ManageEngine产品任意文件上传漏洞（CVE-2014-5006）新增：23660 Atlassian HipChat for Jira插件快速模板注入漏洞(CVE-2015-5603) 新增：23661 Piwigo install.php脚本目录遍历漏洞新增：23663 F5 iControl iCall Script Root命令执行漏洞(CVE-2015-3628) 新增：23664 phpFileManager 0.9.8远程代码执行漏洞(CVE-2015-5958) 新增：23665 Microsoft Internet Explorer 内存破坏漏洞(CVE-2015-6134) 新增：23666 Microsoft IE/Edge 远程内存破坏漏洞(MS15-124) 新增：23667 Microsoft IE 远程内存破坏漏洞(CVE-2015-6149)(MS15-124) 新增：23668 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6154)(MS15-125) 新增：23669 Microsoft IE Mutation Observer释放后重利用远程代码执行漏洞(CVE-2015-6160)(MS15-124) 新增：23670 Microsoft IE/Edge 远程内存破坏漏洞(CVE-2015-6140)(MS15-124) 新增：23671 Microsoft IE 远程内存破坏漏洞(CVE-2015-6147)(MS15-124) 新增：23672 Microsoft IE 远程内存破坏漏洞(CVE-2015-6152)(MS15-124) 新增：23673 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6159)(MS15-125) 新增：23674 Microsoft Internet Explorer 内存损坏漏洞(CVE-2015-6083)(MS15-124) 新增：23675 Microsoft Windows信息泄露漏洞(CVE-2015-6127) 新增：23676 Microsoft IE 脚本引擎内存破坏漏洞(CVE-2015-6136)(MS15-124) 新增：23678 Microsoft IE 远程内存破坏漏洞(CVE-2015-6150)(MS15-124) 新增：23679 Microsoft IE 远程内存破坏漏洞(CVE-2015-6156)(MS15-124) 新增：23680 Microsoft Edge 权限提升漏洞(CVE-2015-6170)(MS15-125) 新增：23681 ManageEngine Desktop Central 9 文件上传Servlet ConnectionId 漏洞(CVE-2015-8249) 新增：23684 Juniper NetScreenOS系统未授权登录后门新增：41288 Worm.Win32.Viking.mi 新增：41289 Android AndroidKungFu Malware 命令控制新增：41290 Trojan.Generic.8406478 恶意通信新增：41291 Trojan.Kazy.290327 恶意通信新增：41292 Trojan.Variant.Symmi.13690 恶意通信新增：41293 Worm.Win32.Viking.bb 恶意通信
发布时间：2015-12-22 18:52:55

名称： eoi.unify.rulepatch.6.0.1.540.rule	版本：6.0.1.540
MD5：67d32035378ab3c9047f9e77ca5ae6ed	大小：10.72M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.540。该升级包新增的规则有：新增：23682 Joomla反序列化远程命令执行漏洞
发布时间：2015-12-17 13:55:14

名称： eoi.unify.rulepatch.6.0.1.535.rule	版本：6.0.1.535
MD5：38812dbb8dd0f3eb45a40a9c76269a26	大小：10.68M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.535。该升级包新增的规则有：新增：23565 Kaseya Virtual System Administrator任意文件上传漏洞新增：23566 Simple Backdoor Shell远程代码执行漏洞新增：23567 KaseyaVirtual System远程升级特权(添加主管理员帐户) 新增：23570 F5 BIG-IP和Enterprise Manager 目录遍历漏洞新增：23578 Nibbleblog文件上传漏洞新增：23579 Elasticsearch 目录遍历漏洞新增：23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞新增：23581 Belkin N150目录遍历漏洞新增：23582 Th3 MMA mma.php Backdoor任意文件上传漏洞新增：23583 articleFR 3.0.7 任意文件读取漏洞新增：23584 Memcached 未授权访问漏洞新增：23585 Redis 未授权访问漏洞新增：23586 PHPCMS V9 api.php Authkey 信息泄漏漏洞新增：23587 ThinkPHP framework 任意代码执行漏洞新增：23589 Mongodb未授权访问漏洞新增：23590 JBoss DeploymentFileRepository代码执行漏洞新增：23591 XODA 任意PHP文件上传漏洞新增：23592 WebPagetest多个输入验证漏洞新增：23593 Apache Jackrabbit XML外部实体信息泄露漏洞新增：23595 Huawei HG532路由器路径遍历漏洞新增：23598 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6079)(MS15-112) 新增：23599 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6081)(MS15-112) 新增：23600 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6084)(MS15-112) 新增：23601 Microsoft Internet Explorer ASLR绕过漏洞(CVE-2015-6088)(MS15-112) 新增：23602 Microsoft Internet Explorer脚本引擎内存破坏漏洞(CVE-2015-6089)(MS15-112) 新增：30677 BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602) 新增：41238 Trojan.Dropper.VBM收集信息新增：41244 Gen.Heur.Conjar.11恶意通信新增：41246 Trojan.Win32.Tepfer.pws 恶意通信新增：41247 Trojan.Dropper.ZAccess.tc 恶意通信新增：41248 Trojan.GenericKD.2829208 恶意通信新增：41250 Trojan.Variant.Mikey.23662获取恶意信息新增：41251 Trojan.Variant.Mikey.23662发送本机数据新增：41252 Trojan.Win32.LoadMoney恶意通信新增：41253 Gen.Variant.Graftor.207203恶意通信新增：41254 TrojanClicker.Autoit访问恶意网址新增：41255 Trojan.Generic.15041907恶意通信新增：41256 Packer.Enigma.A恶意通信新增：41257 Trojan.Win32.Autoit恶意通信新增：41258 Trojan.Filecoder.2783034勒索软件新增：41259 BackDoor.Ircbot发送本机数据新增：41260 Trojan.Variant.Graftor.247439恶意通信新增：41261 Trojan.Ransom.CRYPAURA.D 恶意通信新增：41262 Trojan.Kazy.608877 恶意通信新增：41263 Trojan.Mikey.22923 恶意通信新增：41264 Trojan.Win32.Tinba 恶意通信新增：41265 Backdoor.Win32.Pex 恶意通信新增：41266 Trojan.Win32.Delf.QEZ 恶意通信新增：41267 Trojan.Variant.Mikey.27069 勒索软件新增：41268 Trojan.GenericKD.2779333 恶意通信新增：41269 Trojan.Kazy.307404 恶意通信新增：41270 Trojan.W32.Napolar.A 恶意通信新增：41271 Trojan.Kazy.2137 恶意通信新增：41277 ZeroAccess 节点恶意流量该升级包改进的规则有：修改：10388 Apache Tomcat哈希碰撞拒绝服务漏洞
发布时间：2015-11-26 14:10:52

名称： eoi.unify.rulepatch.6.0.1.534.rule	版本：6.0.1.534
MD5：3ac7f28da28575c30d346402385c263f	大小：10.68M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.534。该升级包新增的规则有：新增：23594 vBulletin论坛平台预授权远程代码执行漏洞新增：23597 Redis未授权访问远程获得服务器权限漏洞
发布时间：2015-11-13 15:05:57

名称： eoi.unify.rulepatch.6.0.1.532.rule	版本：6.0.1.532
MD5：77db6b55b478a32af9dc932d85de39df	大小：10.67M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.532。该升级包新增的规则有：新增：41275 百度moplus SDK虫洞(WormHole)漏洞
发布时间：2015-11-06 15:06:16

名称： eoi.unify.rulepatch.6.0.1.528.rule	版本：6.0.1.528
MD5：3c1fb7a203a57f85fe8f5d42bb9785d2	大小：10.63M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.528。该升级包新增的规则有：新增：23555 Synology Video Station 1.5-0757命令注入漏洞新增：23556 Octogate UTM 3.0.12 - 管理界面目录遍历漏洞新增：23557 Mindbite SiteFactory CMS 绝对路径遍历漏洞新增：23559 WordPress eShop插件任意文件覆盖漏洞(CVE-2015-3421) 新增：23561 ManageEngine OpManager远程代码执行漏洞新增：23563 Konica Minolta FTP Utility 1.0远程命令执行新增：41233 Adware.ConvertAd.24 获取恶意软件(cloudfront.net) 新增：41236 Trojan.GenericKD.2726293下载恶意文件新增：41237 Trojan.Win32.Tepfer恶意通信该升级包改进的规则有：修改: 20909 Borland InterBase ibserver.exe远程栈缓冲区溢出攻击
发布时间：2015-10-29 15:18:37

名称： eoi.unify.rulepatch.6.0.1.525.rule	版本：6.0.1.525
MD5：0460871f250e1972f6739939ebaca8e1	大小：10.65M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.525。该升级包新增的规则有：新增：41230 苹果XcodeGhost木马连接服务器
发布时间：2015-09-23 09:41:32

名称： eoi.unify.rulepatch.6.0.1.519.rule	版本：6.0.1.519
MD5：7c595189078d093f4e3ed4df323548c9	大小：11.87M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.519。该升级包新增的规则有：新增：23500 phpFileManager 0.9.8 - 远程命令执行漏洞新增：23517 PCMan FTP Server 2.0.7 - PUT Command缓冲区溢出漏洞新增：23518 Dell Netvault Backup 10.0.1.24 - 拒绝服务攻击新增：23519 WordPress WPTF Image Gallery 1.03任意文件下载新增：23520 WordPress Simple Image Manipulator Plugin 1.0任意文件下载新增：23521 WordPress Recent Backups Plugin 0.7任意文件下载
发布时间：2015-08-27 16:46:02

名称： eoi.unify.rulepatch.6.0.1.517.rule	版本：6.0.1.517
MD5：e5c799bafde60d4b490bf4e1aa5f7d26	大小：11.85M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.517。该升级包新增的规则有：新增：10405 ISC BIND named拒绝服务漏洞(CVE-2015-5477)
发布时间：2015-08-06 11:20:56

名称： eoi.unify.rulepatch.6.0.1.513.rule	版本：6.0.1.513
MD5：3ad746c425194990e8485294a8194b27	大小：11.82M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.513。该升级包新增的规则有：新增: 23478 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1750)(MS15-056) 新增: 23487 WordPress Plugin DZS Video Gallery 3.1.3 - 远程和本地文件泄露漏洞新增：23488 AirLive IP监控相机命令注入漏洞
发布时间：2015-07-30 17:36:17

名称： eoi.unify.rulepatch.6.0.1.512.rule	版本：6.0.1.512
MD5：c3027de6a760f288bb013a270199d984	大小：11.80M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.512。该升级包新增的规则有：新增: 23489 Adobe Flash可疑0Day漏洞利用注意事项： 1．新增规则23489是针对Adobe Flash 0Day漏洞的缓解措施，默认不启用，用户可根据实际情况手动启用；
发布时间：2015-07-10 12:59:10

名称： eoi.unify.rulepatch.6.0.1.507.rule	版本：6.0.1.507
MD5：47cb5a84600dcfb400e360bbef20319f	大小：11.82M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.507。该升级包新增的规则有：新增： 23447 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1658)(MS15-043) 新增： 23449 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1689)(MS15-043) 新增： 23450 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1708)(MS15-043) 新增： 23451 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1710)(MS15-043) 该升级包修改的规则有：修改: 21462 SMB服务远程代码执行攻击漏洞修改：29002 Web服务远程跨站脚本执行攻击修改: 41209 海莲花(OceanLotus)特种木马连接服务器
发布时间：2015-06-25 15:51:18

名称： eoi.unify.rulepatch.6.0.1.506.rule	版本：6.0.1.506
MD5：f5f9e7a64521e74f4023ec2c886f9061	大小：11.81M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.506。该升级包新增的规则有：新增: 41209 海莲花(OceanLotus)特种木马连接服务器
发布时间：2015-06-13 11:07:12

名称： eoi.unify.rulepatch.6.0.1.502.rule	版本：6.0.1.502
MD5：41a0977c8aa0aaff580c22736a77f4f1	大小：11.77M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.502。该升级包新增的规则有：新增： 23412 D-Link/TRENDnet路由器远程命令执行漏洞新增： 23413 WordPress Slideshow Gallery 1.4.6 Shell 上传漏洞 (CVE-2014-5460) 新增： 23414 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1665)(MS15-032) 新增： 23415 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1667)(MS15-032) 新增： 23416 WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell上传漏洞新增： 23417 ProFTPd 1.3.5远程命令执行新增： 23418 WordPress Reflex Gallery 上传漏洞新增： 23419 CUPS kerberos参数跨站脚本漏洞新增： 23420 WordPress Work The Flow上传漏洞新增： 23421 WordPress Creative Contact Form上传漏洞新增： 23422 Wolf CMS 0.8.2 任意文件上传漏洞新增： 23423 Open-Letters Remote PHP代码注入漏洞新增： 23424 Ubiquiti airCam RTSP服务远程缓冲区溢出漏洞新增： 23425 WebUI 1.5b6远程代码执行漏洞新增： 23426 Allegro RomPager HTTP Cookie处理安全限制绕过漏洞(CVE-2014-9222) 新增： 23427 Legend Perl IRC Bot远程代码执行漏洞新增： 23436 Synology DiskStation Manager FileBrowser 组件目录遍历漏洞新增： 23437 WordPress MiwoFTP Plugin <= 1.0.5 任意文件下载漏洞新增： 23438 WordPress默认主题DOM XSS（跨站脚本）漏洞新增： 23445 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-1685)(MS15-043) 新增： 23446 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1709)(MS15-043) 新增： 23448 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1711)(MS15-043) 新增： 30672 Sixnet Sixview Web控制台目录遍历漏洞该升级包修改的规则有：修改： 10398 PHP multipart/form-data 远程DOS漏洞
发布时间：2015-05-28 14:59:43

名称： eoi.unify.rulepatch.6.0.1.501.rule	版本：6.0.1.501
MD5：975f9dbe485f53b9d27392f6a7ac6eaa	大小：12.75M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.501。该升级包新增的规则有：新增： 10398 PHP multipart/form-data 远程DOS漏洞新增： 23439 elFinder 2 远程命令执行(Via File Creation) 漏洞新增： 23440 WordPress RevSlider文件上传和执行漏洞新增： 23441 D-Link DSL-500B Gen 2 - (Parental Control Configuration Panel) 存储型XSS漏洞新增： 23442 D-Link DSL-500B Gen 2 - (URL Filter Configuration Panel) 存储型XSS漏洞新增： 23444 SixApart MovableType Storable Perl 代码执行漏洞新增： 23453 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1705) 新增： 23454 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1718)
发布时间：2015-05-18 12:15:26

名称： eoi.unify.rulepatch.6.0.1.497.rule	版本：6.0.1.497
MD5：ab201f18738cae373da46470d90e54e3	大小：12.68M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.497。该升级包新增的规则有：新增: 23365 Microsoft Internet Explorer CVE-2015-0032 远程代码执行内存破坏漏洞新增: 23369 Microsoft Internet Explorer CVE-2015-0099 远程代码执行内存破坏漏洞新增: 23370 Microsoft Internet Explorer CVE-2015-1623(MS15-018) 释放后重利用远程代码执行内存破坏漏洞新增: 23371 Microsoft Internet Explorer CVE-2015-1625(MS15-018) 越界数组访问远程代码执行内存破坏漏洞新增: 23372 Microsoft Exchange Server XSS CVE-2015-1628(MS15-018)漏洞新增: 23373 Microsoft Internet Explorer CVE-2015-1622 远程代码执行内存破坏漏洞新增: 23374 Microsoft Internet Explorer CVE-2015-0100 Use After Free 远程代码执行漏洞新增: 23375 Microsoft Internet Explorer CVE-2015-1634 远程代码执行内存破坏漏洞新增: 23376 Microsoft Exchange Server CVE-2015-1632 跨站脚本漏洞新增: 23377 TWiki Debugenableplugins 远程代码执行新增: 23379 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0051)(MS15-009) 新增: 23380 ManageEngine DeviceExpert跨站请求伪造漏洞新增: 23381 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0053)(MS15-009) 新增: 23382 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0069)(MS15-009) 新增: 23384 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0052)(MS15-009) 新增: 23385 WP Marketplace 远程命令执行漏洞新增: 23386 WebGate eDVR Manager WESPMonitor.WESPMonitorCtrl.1 LoadImageEx Stack 缓冲区溢出远程代码执行漏洞新增: 23387 fSense 2.2 多个XSS漏洞新增: 23389 WebGate eDVR Manager 2.6.4 SiteName栈溢出漏洞新增: 23390 WebGate Control Center 4.8.7 GetThumbnail栈溢出漏洞新增: 23391 WebGate WinRDS 2.0.8 StopSiteAllChannel栈溢出漏洞新增: 23403 SolarWinds Firewall Security Manager 远程代码执行漏洞新增: 23404 JBoss AS versions 3, 4, 5, 6 远程命令执行新增: 23409 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1652)(MS15-032) 新增: 23410 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1657)(MS15-032) 新增: 30668 EMC Watch4Net和ViPR SRM 目录遍历漏洞新增: 30669 WordPress Slider Revolution Responsive插件任意文件下载漏洞新增: 30670 Wordpress aspose-doc-exporter插件任意文件下载漏洞改升级包改进的规则有：修改: 23345 Easy File Sharing Web Server 6.8 - 堆栈溢出漏洞
发布时间：2015-04-30 14:47:24

名称： eoi.unify.rulepatch.6.0.1.496.rule	版本：6.0.1.496
MD5：f38cc325cd9eb4c9aa7fea6ca2ecd6b6	大小：12.65M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.496。该升级包新增的规则有：新增: 23396 TFTP Server Read Request远程缓冲区溢出漏洞新增: 23397 JBoss Seam参数化EL表达式远程代码执行和任意文件上传漏洞新增: 23398 Airties Air5650v3TT路由器栈缓冲区远程溢出漏洞新增: 23401 ZENworks Configuration Management 远程命令执行和目录遍历漏洞新增：23408 Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034) 新增: 41207 Ericsson Drutt Mobile Service Delivery Platform 开放重定向漏洞该升级包改进的规则有：修改: 41074 TP-Link路由器固件未授权下载口令泄露漏洞
发布时间：2015-04-16 11:52:35

名称： eoi.unify.rulepatch.6.0.1.490.rule	版本：6.0.1.490
MD5：475ca3bfb93883ef96eb2ae3858361df	大小：11.43M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.85，NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.490。该升级包新增的规则有：新增: 10389 Net-SNMP GETBULK远程拒绝服务漏洞新增: 23316 Novell ZENworks Configuration Management UploadServlet远程代码执行新增: 23318 Pandora FMS 远程代码执行漏洞新增: 23320 Fritz!Box Webcm 未认证命令注入漏洞新增: 23323 HP Data Protector 8.x远程代码执行新增: 23324 ManageEngine NetFlow Analyzer 任意文件下载新增: 23325 Microsoft Internet Explorer CVE-2015-0017 远程代码执行内存破坏漏洞新增: 23327 Microsoft Internet Explorer CVE-2015-0018 远程代码执行内存破坏漏洞新增: 23330 Microsoft Internet Explorer CVE-2014-8967 释放后重利用远程代码执行漏洞新增: 23331 Microsoft Internet Explorer CVE-2015-0019 远程代码执行内存破坏漏洞新增: 23332 HP 客户端自动化命令注入新增: 50520 Novalite远程控制木马该升级包改进的规则有：修改: 21281 Microsoft SharePoint跨站脚本执行漏洞(MS11-074)(CVE-2011-1893) 修改: 21750 HP OpenView Network Node Manager OpenView5.exe CGI缓冲区溢出漏洞修改: 22501 Webmin /file/show.cgi远程命令执行漏洞修改: 30571 JWPlayer远程跨站脚本执行漏洞修改: 40958 木马后门程序Chopper Webshell检测
发布时间：2015-03-26 15:58:00

名称： eoi.unify.rulepatch.6.0.1.485.rule	版本：6.0.1.485
MD5：e364782bf6026476e9707ebc7735946b	大小：10.67M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.85，NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.485。该升级包新增的规则有：新增: 10388 Apache Tomcat哈希碰撞拒绝服务漏洞新增: 21948 DaqFactory HMI NETB请求缓冲区溢出漏洞新增: 22851 OpenX 'flowplayer-3.1.1.min.js'后门漏洞新增: 23259 GLPI install.php 远程命令执行漏洞新增: 23260 Joomla Media Manager 文件上传漏洞新增: 23261 Cisco Prime Data Center Network Manager 多个远程命令执行漏洞新增: 23263 GroundWork monarch_scan.cgi OS命令注入漏洞新增: 23265 Forum Livre busca2.asp palavra参数XSS跨站攻击漏洞新增: 23268 Pandora FMS SQLi 远程代码执行新增: 23269 Symantec Workspace Streaming任意文件上传漏洞新增: 23270 Ericom AccessNow Server 'AccessServer32.exe'栈缓冲区溢出漏洞新增: 23271 NAS4Free任意远程代码执行漏洞新增: 23272 Apache Struts2开发模式命令执行漏洞新增: 23274 Trend Micro Control Manager 'CmdProcessor.exe'远程代码执行漏洞新增: 23275 Zabbix任意命令执行漏洞(CVE-2013-3628) 新增: 23276 Supermicro Onboard IPMI close_window.cgi缓冲区溢出漏洞新增: 23278 PhpWiki Ploticus模块命令注入漏洞新增: 23279 VMTurbo Operations Manager '/cgi-bin/vmtadmin.cgi'远程命令执行漏洞新增: 23280 RealNetworks RealPlayer QCP解析缓冲区溢出漏洞新增: 23281 GitList远程代码执行漏洞新增: 23282 GitLab 'SSH key upload'功能远程代码执行漏洞新增: 23283 vtiger CRM 'validateSession()' 身份验证绕过漏洞新增: 23284 openSIS "modname" PHP 代码注入漏洞新增: 23286 HP SiteScope多个远程代码执行漏洞新增: 23287 Java MixerSequencer对象GM_Song结构处理漏洞新增: 23289 LifeSize Room远程命令注入漏洞新增: 23290 Evological EvoCam HTTP GET请求远程溢出漏洞新增: 23295 Support Incident Tracker (SiT!)输入验证漏洞新增: 23296 Orbit Downloader Connecting日志消息栈溢出漏洞新增: 23298 FreePBX 跨站脚本执行和命令注入漏洞新增: 23312 AT-TFTP Server超长文件名远程缓冲区溢出漏洞新增: 23314 Sambar 6 搜索结果缓冲区溢出新增: 41186 Java JNLP自动安装运行应用程序新增: 41189 DNS Flood 僵尸网络通讯新增: 41190 Linux间谍木马 APT 图兰(Turla) 通信该升级包改进的规则有：修改: 20708 SIPfoundry sipXtapi畸形CSeq字段处理远程缓冲区溢出攻击修改: 21711 Roxio CinePlayer ActiveX Control缓冲区溢出漏洞修改: 22488 Novell ZENworks Asset Management 7.5 配置存取漏洞
发布时间：2015-02-26 16:40:58

名称： eoi.unify.rulepatch.6.0.1.484.rule	版本：6.0.1.484
MD5：be79e90330b86c57948c94bdf0082ca8	大小：10.67M
描述：描述：NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.85，NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.484。该升级包新增的规则有：新增: 20935 MySQL yaSSL SSL Hello报文缓冲区溢出漏洞新增: 21593 网络蠕虫Nimda TFTP请求Admin.dll 新增: 23303 ProjectSend 任意文件上传漏洞新增: 23304 Pandora v3.1 - 验证绕过和任意文件上传漏洞新增: 23305 WP Symposium <= 14.11 - 未认证 Shell 上传新增: 23306 Lexmark MarkVision Enterprise 任意文件上传漏洞新增: 23307 ASUS路由器固件ASUSWRT LAN后门命令执行漏洞新增: 23308 ManageEngine的多个产品通过身份验证的文件上传新增: 23315 GNU glibc gethostbyname缓冲区溢出漏洞新增: 41194 CTB-Locker比特币敲诈者病毒恶意文件下载
发布时间：2015-01-28 21:05:37

名称： eoi.unify.rulepatch.6.0.1.476.rule	版本：6.0.1.476
MD5：37863cc0ae1a1bd24f00634c1a683fb0	大小：10.48M
描述：描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.81，NF v6.0.1.81以及SG v5.6.9.81引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.476 。该升级包新增的规则有：新增: 21890 ASUS Net4Switch ipswcom.dll ActiveX缓冲区溢出漏洞新增: 23156 Horde 框架反序化PHP代码执行漏洞新增: 23158 OWA信域绕过漏洞新增: 23159 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-6347) 新增: 23161 Visual Mining NetCharts Server 任意文件上传漏洞新增: 23162 Rocket Servergraph Admin Center fileRequestor远程代码执行漏洞新增: 23163 横河电机株式会社CENTUM CS 3000 BKFSim_vhfd.exe 缓冲区溢出新增: 23165 F5 iControl远程命令注入漏洞新增: 23168 windows OLE 自动化数组远程代码执行漏洞新增: 23169 vtiger CRM安装脚本远程代码执行漏洞新增: 22661 NetIQ eDirectory Novell NCP实现栈缓冲区溢出漏洞新增: 23170 SkyBlueCanvas 'index.php'远程命令注入漏洞新增: 23171 JIRA Issues Collector目录遍历漏洞新增: 23179 贝尔金路由器0day溢出漏洞新增: 23180 VICIDIAL 'manager_send.php'远程命令注入漏洞新增: 23181 Apache Struts includeParams 远程代码执行新增: 23182 Oracle WebCenter Content CheckOutAndOpen.dll ActiveX 远程代码执行漏洞新增: 23183 ZoneMinder视频服务器packageControl远程命令执行漏洞新增: 23184 Nagios 远程插件执行者任意命令执行漏洞新增: 23186 Active Collab "chat module" PHP注入漏洞新增: 23187 HP Data Protector 创建文件夹缓冲区溢出漏洞新增: 23188 Sysax Multi Server Create Folder缓冲区溢出漏洞新增: 23189 Ektron CMS 'XslCompiledTransform'类远程代码执行漏洞新增: 23191 op5 Appliance system-op5config组件op5config/welcome密码参数远程命令执行漏洞新增: 23192 HP StorageWorks Virtual SAN Appliance SAN/iQ远程命令注入漏洞新增: 23193 Apache Struts 开发模式 OGNL 执行新增: 23194 HP Intelligent Management Center UAM缓冲区溢出漏洞新增: 23195 KeyHelp ActiveX LaunchTriPane远程命令执行漏洞新增: 23196 Sun Java Web Start的插件命令行参数注入漏洞（2012）新增: 23197 IBM Lotus产品UploadControl ActiveX缓冲区溢出漏洞新增: 23198 IBM Lotus Notes客户端"notes" URI处理器漏洞新增: 23203 MantisBT XmlImportExport Plugin PHP代码注入漏洞新增: 23204 海康威视设备RTSP 请求缓冲区溢出代码执行漏洞新增: 23205 Apple QuickTime MIME类型缓冲区溢出漏洞新增: 23211 Firefox 5.0-15.0.1 __exposedProps__ XCS远程命令执行漏洞新增: 23212 育碧UPLAY ActiveX控件远程命令执行漏洞新增: 23214 Quest InTrust 'AnnotateX.dll'未初始化指针代码执行漏洞新增: 23220 多个Honeywell产品'HscRemoteDeploy.dll' Activex远程代码执行漏洞新增: 23221 BigAnt IM Server 任意文件上传漏洞新增: 23222 ManageEngine Eventlog Analyzer任意文件上传漏洞新增: 23255 Squash YAML代码执行漏洞新增: 30652 IE URL属性信息泄露新增: 30653 CA Arcserve D2D GWT RPC 凭证信息泄露新增: 41182 IBM Cognos tm1admsd.exe 溢出漏洞新增: 41184 Oracle Event Processing FileUploadServlet Arbitrary 文件上传漏洞该升级包改进的规则有：修改: 21856 Sun Java JRE getSoundbank file:// URI Buffer Overflow 修改: 30570 Microsoft远程桌面协议RDP远程代码执行漏洞扫描
发布时间：2014-12-25 15:20:10

名称： eoi.unify.rulepatch.6.0.1.472.rule	版本：6.0.1.472
MD5：d64edc3f53f6ceea97ab84ac49aebdb6	大小：10.04M
描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.81，NF v6.0.1.81以及SG v5.6.9.81引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.472 。该升级包改进的规则有：修改: 23144 ManageEngine OpManager / Social IT任意文件上传漏洞修改: 23145 Wordpress InfusionSoft 插件上传漏洞
发布时间：2014-11-27 16:02:41

名称： eoi.unify.rulepatch.6.0.1.468.rule	版本：6.0.1.468
MD5：1ecb038228f20fb74e3fd94aabcf1d6f	大小：10.01M
描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.62，NF v6.0.1.62以及SG v5.6.9.62引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.468 。该升级包新增的规则有：新增: 23131 ManageEngine产品任意文件上传漏洞新增: 23134 HP AutoPass许可证服务器文件上传漏洞该升级包改进的规则有：修改: 22796 Apache Struts远程代码执行漏洞(CVE-2013-2251) 修改: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
发布时间：2014-10-30 19:26:40

名称： eoi.unify.rulepatch.6.0.1.465.rule	版本：6.0.1.465
MD5：d0d2d20a9cf6024d4de0bb970def060e	大小：10.00M
描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.60，NF v6.0.1.60以及SG v5.6.9.60引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.465。该升级包新增的规则有：新增: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)
发布时间：2014-09-29 13:17:04

名称： eoi.unify.rulepatch.6.0.1.462.rule	版本：6.0.1.462
MD5：4f0747bb7ed70fd08be4e8cd4c665150	大小：10.43M
描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.60，NF v6.0.1.60以及SG v5.6.9.60引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.462 。该升级包新增的规则有：新增：23068 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2820)(MS14-051) 新增：23069 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2823)(MS14-051) 新增：23070 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2824)(MS14-051) 新增: 23071 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4050)(MS14-051) 新增: 23072 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4063)(MS14-051) 新增: 23073 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4057)(MS14-051) 该升级包改进的规则有：修改：20867 Novell Messenger Server 2.0 Accept-Language溢出漏洞修改：21299 SelectElement远程代码执行漏洞
发布时间：2014-09-29 13:16:48

名称： eoi.unify.rulepatch.6.0.1.458.rule	版本：6.0.1.458
MD5：88eff8cd3ce3c26d255c8c13b29bd6b7	大小：10.36M
描述： NSFOCUS入侵防护特征库升级包。适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。建议在NF v5.6.9.58，NF v6.0.1.58以及SG v5.6.9.58引擎版本上升级使用。升级后NSFOCUS入侵防护特征库版本为：v6.0.1.458。新增：23056 Microsoft Internet Explorer 11释放后重利用漏洞（CVE-2014-1765）新增：23058 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2797) 新增：23060 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2804) 新增：23061 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2801) 新增：23043 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1805)(MS14-035) 新增：23050 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1795)(MS14-035) 新增：23048 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1785)(MS14-035) 新增：23052 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1800)(MS14-035) 新增：23044 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-0282)(MS14-035) 新增：23046 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1766)(MS14-035) 新增：23047 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1772)(MS14-035) 新增：23051 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1797)(MS14-035) 新增：23049 Microsoft Internet Explorer远程内存破坏(CVE-2014-1791) 新增：23042 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1804)(MS14-035) 新增：23053 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1802)(MS14-035) 新增：23054 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1789)(MS14-035) 新增：23002 Apache Struts2 (CVE-2014-0094)(S2-020)漏洞修补绕过新增：23031 OpenSSL DTLS无效片段漏洞 (CVE-2014-0195) 新增：23055 DISCUZ 7系列faq.php SQL注入漏洞新增：23006 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0310)(MS14-029) 新增：23007 Microsoft SharePoint跨站脚本漏洞(CVE-2014-1754)(MS14-022) 新增：23008 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1815)(MS14-029) 新增：23010 ELASTICSEARCH远程代码执行漏洞新增：23005 POP3S 服务暴力猜测用户口令新增：22968 DEDECMS /INCLUDE/UPLOADSAFE.PHP SQL注入漏洞新增：22969 DEDECMS BUY_ACTION.PHP文件SQL注入漏洞(S2-017) 新增：22970 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0305)(MS14-012) 新增：22971 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0313)(MS14-012) 新增：10366 APACHE COMMONS FILEUPLOAD组件DOS漏洞（CVE-2014-0050）新增：22993 Microsoft Word RTF文件解析错误代码执行漏洞（CVE-2014-1761）新增: 22996 SolidWorks Workgroup PDM 2014 pdmwService.exe任意文件写入新增: 22997 多个Generel Electric产品'gefebt.exe' Shell上传漏洞新增: 22994 kloxo sql 注入及远程代码执行新增: 22995 Symantec Endpoint Protection Manager 远程代码执行新增: 22991 MantisBT管理 SQL注入任意文件读取新增：22985 HP Storage Data 备份客户端服务远程代码执行新增: 30633 OpenSSL远程信息泄漏(CVE-2014-0160) 新增：23004 Microsoft Internet Explorer远程代码执行漏洞（CVE-2014-1776) 修改: 29001 Web服务远程SQL注入攻击可疑行为修改: 50043 POP3服务用户登录认证成功修改：30571 JWPlayer远程跨站脚本执行漏洞修改：40402 Web服务访问/etc/passwd文件修改：51340 JBoss企业应用平台非授权访问漏洞修改：22796 Apache Struts远程代码执行漏洞(CVE-2013-2251) 修改：41033 木马后门程序Black Hole通信修改：22264 Apache Struts2 XWork绕过安全限制执行任意命令攻击修改：50270 SMTP发邮件修改：29002 Web服务远程跨站脚本执行攻击修改：70003 非默认端口上发现已知协议
发布时间：2014-08-28 18:16:55