首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

下一代防火墙 (NF/SG)规则 6.0.1升级包列表

名称: eoi.unify.rulepatch.6.0.1.676.rule 版本:6.0.1.676
MD5:235c99f10f438c33f7073be06f7cc512 大小:14.42M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.676

规则新增或更新列表如下:
新增: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046)

发布时间:2017-09-29 21:20:40
名称: eoi.unify.rulepatch.6.0.1.674.rule 版本:6.0.1.674
MD5:7713bbcc6739a193c6ce539bc1b216b1 大小:13.18M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.674。

规则新增或更新列表如下:
新增: 41507 konni木马链接
新增: 24101 Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)

发布时间:2017-09-21 10:25:27
名称: eoi.unify.rulepatch.6.0.1.671.rule 版本:6.0.1.671
MD5:b0a5291027888607adb7449d842ee778 大小:13.17M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.671。

规则新增或更新列表如下:
新增: 24098 Apache Struts2 REST插件远程代码执行漏洞(S2-052)
修改: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信

发布时间:2017-09-06 18:43:37
名称: eoi.unify.rulepatch.6.0.1.668.rule 版本:6.0.1.668
MD5:9f6c9faa0f3ef61408e86be4a044c259 大小:13.17M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.668。

规则新增或更新列表如下:
修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
修改: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)
修改: 41388 Mirai僵尸连接服务器
新增: 41503 Microsoft Edge NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信

发布时间:2017-08-25 09:44:47
名称: eoi.unify.rulepatch.6.0.1.667.rule 版本:6.0.1.667
MD5:d5ca244fb743a938ccedabf73f7ef15e 大小:13.12M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.667。

修改: 41388 Mirai僵尸连接服务器
Modified: 41388 Mirai Botnet Connecting to the Server

发布时间:2017-08-17 22:09:00
名称: eoi.unify.rulepatch.6.0.1.666.rule 版本:6.0.1.666
MD5:a8a9872fa14e79cc62bf9c79e03b5f87 大小:13.11M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.666。

该升级包新增或更新的规则有:
新增: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信
Added: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll Backdoor Communication

发布时间:2017-08-15 13:40:31
名称: eoi.unify.rulepatch.6.0.1.662.rule 版本:6.0.1.662
MD5:9604bd4e30c2f95c9cac7a478f8c6739 大小:13.11M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.662。

该升级包新增或更新的规则有:
新增: 10451 PHP Exception toString反序列化拒绝服务攻击漏洞
新增: 24064 VegaDNS axfr_get.php命令注入漏洞
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
新增:24073 HP Enterprise Operations Orchestration远程代码执行漏洞
修改:10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)
新增: 24078 Microsoft Edge 远程内存破坏漏洞(CVE-2017-8605)
新增: 24079 Microsoft Edge 远程代码执行漏洞(CVE-2017-8619)
新增: 24080 Microsoft Edge 远程代码执行漏洞(CVE-2017-8617)

发布时间:2017-07-31 10:54:32
名称: eoi.unify.rulepatch.6.0.1.659.rule 版本:6.0.1.659
MD5:245d4a1625d8f08caf868ccfb2e2f139 大小:13.10M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.659。

该升级包新增的规则有:
新增: 10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)

发布时间:2017-07-08 00:15:16
名称: eoi.unify.rulepatch.6.0.1.656.rule 版本:6.0.1.656
MD5:acaf2b83569bb8e26e6740b88df3c7a5 大小:13.05M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.14引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.656。

该升级包新增的规则有:
新增: 24059 Microsoft Windows LNK远程代码执行漏洞(CVE-2017-8464)
新增: 24060 Microsoft Edge远程内存破坏漏洞(CVE-2017-8496)
新增: 24061 Microsoft Edge远程内存破坏漏洞(CVE-2017-8497)
新增: 24062 Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8524)
修改: 23005 POP3S 服务暴力猜测用户口令
新增: 41498 暗云木马通信
新增: 24007 Windows 远程桌面代码执行漏洞(Shadow Broker ESTEEMAUDIT)
修改: 41496 Blackmoon银行木马通信


发布时间:2017-07-03 12:02:29
名称: eoi.unify.rulepatch.6.0.1.650.rule 版本:6.0.1.650
MD5:1d0a53541723d0e90c15a08f70118c1b 大小:12.99M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.14引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.650。

该升级包新增的规则有:
新增: 24005 Samba远程代码执行漏洞(CVE-2017-7494)

发布时间:2017-05-27 18:38:41
名称: eoi.unify.rulepatch.6.0.1.649.rule 版本:6.0.1.649
MD5:175e7f3d7e2f6c2651c0583a2de690f9 大小:12.98M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.14引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.649。

该升级包新增的规则有:
新增: 23999 Microsoft Edge远程内存破坏漏洞(CVE-2017-0236)
新增: 24000 Microsoft Edge远程内存破坏漏洞(CVE-2017-0240)
新增: 41490 artemis僵尸网络肉鸡上线
新增: 41491 UUgangT僵尸网络肉鸡上线
新增: 41494 WinHelp32僵尸网络肉鸡上线
新增: 41495 9527win僵尸网络肉鸡上线
新增: 41496 Blackmoon银行木马通信

发布时间:2017-05-25 15:38:23
名称: eoi.unify.rulepatch.6.0.1.646.rule 版本:6.0.1.646
MD5:00e20f3b30de9a2bc42ae563740e8df9 大小:12.95M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.646。

该升级包新增的规则有:
新增: 23998 WordPress远程命令执行漏洞(PHPMailer)

发布时间:2017-05-04 18:06:33
名称: eoi.unify.rulepatch.6.0.1.644.rule 版本:6.0.1.644
MD5:7cb947fdad82176eafd5d086bddd0939 大小:12.33M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.644。

该升级包新增的规则有:
新增: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
新增: 23997 Jackson-Databind框架json反序列化代码执行漏洞
新增: 30695 施耐德Modicon TM221CE16R固件1.3.3.3远程密码信息泄露漏洞
新增: 41487 Shamoon2木马恶意通信
新增: 41488 felismus木马恶意通信
新增: 41489 后门程序Doublepulsar通信

该升级包修改的规则有:
修改: 41388 Mirai僵尸连接服务器

发布时间:2017-04-28 13:57:06
名称: eoi.unify.rulepatch.6.0.1.642.rule 版本:6.0.1.642
MD5:f2a2e6ad78b9a9063928b20c1ce4df0e 大小:12.33M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.642。

该升级包新增的规则有:
新增: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)

发布时间:2017-04-15 23:54:46
名称: eoi.unify.rulepatch.6.0.1.638.rule 版本:6.0.1.638
MD5:b097147e18742ffe036ad86c0913a313 大小:12.32M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.638。

该升级包新增的规则有:
新增: 23992 IIS 6.0远程代码执行漏洞(CVE-2017-7269)

发布时间:2017-03-28 17:25:43
名称: eoi.unify.rulepatch.6.0.1.635.rule 版本:6.0.1.635
MD5:662fb53247590288be82c14b31cd7e96 大小:12.32M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.635。

该升级包新增的规则有:
新增: 23991 Fastjson远程代码执行漏洞

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(s2-046)(CVE-2017-5638)

发布时间:2017-03-21 15:52:41
名称: eoi.unify.rulepatch.6.0.1.633.rule 版本:6.0.1.633
MD5:666cfdbf1095324633740f08c2f3ae8d 大小:12.32M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.633。

该升级包新增的规则有:
新增: 41484 大华监控设备非授权访问漏洞

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)

发布时间:2017-03-16 19:03:09
名称: eoi.unify.rulepatch.6.0.1.630.rule 版本:6.0.1.630
MD5:010448474b4d1ca555fda81cc4f1112a 大小:12.31M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.630。

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)

发布时间:2017-03-08 12:53:20
名称: eoi.unify.rulepatch.6.0.1.629.rule 版本:6.0.1.629
MD5:6181d257ef703a7daa897f598ce0e559 大小:12.32M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.629。

该升级包新增的规则有:
新增: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)
新增: 41478 Baidu下载器被捆绑恶意代码

发布时间:2017-03-07 18:15:32
名称: eoi.unify.rulepatch.6.0.1.626.rule 版本:6.0.1.626
MD5:37c3f8f51edc9c5e59e6d41e32eac084 大小:12.25M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.626。

该升级包新增的规则有:
新增: 23980 大华摄像头远程密码信息泄露漏洞

该升级包修改的规则有:
修改: 10135 Microsoft Windows畸形IGMPv3报文远程拒绝服务攻击
修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
修改: 41388 Mirai僵尸连接服务器

发布时间:2017-02-23 17:44:46
名称: eoi.unify.rulepatch.6.0.1.623.rule 版本:6.0.1.623
MD5:63b83e2dfcc55be64a1cb9f5e56c4f90 大小:12.24M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.623。

该升级包新增的规则有:
新增: 23976 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02)
新增: 23977 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02)
新增: 23978 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02)

该升级包修改的规则有:
修改: 10255 Microsoft IIS FTP服务拒绝服务攻击
修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
修改: 23971 HTTP请求X-Forwarded-For字段注入攻击

发布时间:2017-01-26 16:47:23
名称: eoi.unify.rulepatch.6.0.1.618.rule 版本:6.0.1.618
MD5:42a41024940acf57195bc6ef2775f570 大小:12.24M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.618。

该升级包新增的规则有:
新增:10441 NTP拒绝服务漏洞(CVE-2016-9312)
新增:23956 Windows 图形远程代码执行漏洞(CVE-2016-7272)
新增:23957 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7202) (MS16-144)
新增:23960 Microsoft Edge远程内存破坏漏洞(CVE-2016-7297)(MS16-145)
新增:23963 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7283)(MS16-144)
新增:23964 Microsoft Edge远程信息泄露漏洞(CVE-2016-7206)(MS16-145)
新增:23965 Microsoft Edge远程内存破坏漏洞(CVE-2016-7286)(MS16-145)
新增:23966 Microsoft Edge远程内存破坏漏洞(CVE-2016-7288)(MS16-145)
新增:23967 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7287)(MS16-144)
新增:23970 NETGEAR Management System NMS300任意文件上传漏洞
新增:41471 Crane木马通信

该升级包修改的规则有:
修改:21623 Unreal IRCd 3.2.8.1后门远程访问
修改:23787 Magento 2.0.6反序列化远程代码执行漏洞(CVE-2016-4010)
修改:41386 TrickBot银行木马通信

发布时间:2016-12-29 15:20:48
名称: eoi.unify.rulepatch.6.0.1.614.rule 版本:6.0.1.614
MD5:876afb6c8d41805f22b4d3689a2f35a3 大小:12.23M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152,NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.614。

该升级包新增的规则有:
新增:23930 Firefox/Tor Browser SVG 代码执行漏洞(CVE-2016-9079)

发布时间:2016-12-02 21:45:15
名称: eoi.unify.rulepatch.6.0.1.612.rule 版本:6.0.1.612
MD5:77ed549798be62f914ad69c4ae91eaff 大小:12.15M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139,NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.612。

该升级包新增的规则有:
新增:23901 Microsoft Internet Explorer和Edge远程内存破坏漏洞(CVE-2016-7196)(MS16-142)
新增:23903 Microsoft Edge远程内存破坏漏洞(CVE-2016-7200)(MS16-129)
新增:23904 Microsoft Edge远程内存破坏漏洞(CVE-2016-7201)(MS16-129)
新增:23905 Microsoft Edge远程内存破坏漏洞(CVE-2016-7203)(MS16-129)
新增:23906 Edge浏览器ntdll_LdrpValidateUserCallTarget栈变量未初始化漏洞(CVE-2016-7198)
新增:23908 Edge浏览器Chakra引擎prototype_concat类型混乱漏洞(CVE-2016-7242)
新增:41376 1937CN远程控制工具通信
新增:41383 远程控制工具PcShare通信
新增:41384 僵尸网络程序bluebot客户端连接服务器
新增:41386 TrickBot银行木马通信
新增:41387 远程控制工具hav-rat通信
新增:41388 Mirai僵尸连接服务器
新增:41389 红黑远控受控端与服务器通信

该升级包修改的规则有:
修改:20920 IMAP服务器SEARCH命令超长参数远程缓冲区溢出攻击
修改:30034 Traceroute UDP探测网络拓扑操作

发布时间:2016-11-24 16:40:42
名称: eoi.unify.rulepatch.6.0.1.608.rule 版本:6.0.1.608
MD5:a16054a225d13803dd8894d769424e7d 大小:12.14M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139,NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.608。

该升级包新增的规则有:
新增:23896 Memcached Append/Prepend操作整数溢出漏洞(CVE-2016-8704)
新增:23897 Memcached Update整数溢出漏洞(CVE-2016-8705)
新增:23898 Memcached SASL认证整数溢出漏洞(CVE-2016-8706)

发布时间:2016-11-02 21:23:49
名称: eoi.unify.rulepatch.6.0.1.606.rule 版本:6.0.1.606
MD5:9ae972c0ec2173c75b8f77496cd80ef4 大小:11.86M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139,NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.606。

该升级包新增的规则有:
新增:23874 Microsoft Edge Scripting Engine远程代码执行漏洞(CVE-2016-7189)
新增:23875 IE vb脚本 VbsStrComp类型混乱漏洞(CVE-2016-3385)
新增:23883 Adobe Reader DC XFA maxChars 释放后重利用漏洞(CVE-2016-6946)
新增:23884 Adobe Flash Player远程代码执行漏洞(CVE-2016-6981)(apsb16-32)(MS16-127)
新增:23885 Adobe Flash Player内存破坏漏洞(CVE-2016-6986)(apsb16-32)(MS16-127)
新增:23886 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-3383)(MS16-118)

发布时间:2016-10-27 15:28:36
名称: eoi.unify.rulepatch.6.0.1.605.rule 版本:6.0.1.605
MD5:7d19d6c99c4135c91a227b450bddaf0a 大小:11.84M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139,NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.605。

该升级包新增的规则有:
新增: 10439 OpenSSH KEXINIT请求内存耗尽漏洞(CVE-2016-8858)

发布时间:2016-10-20 21:15:53
名称: eoi.unify.rulepatch.6.0.1.603.rule 版本:6.0.1.603
MD5:2f6eb2dd3072599e27a1c321fb3dd2ec 大小:11.85M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139,NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.603。

该升级包新增的规则有:
新增: 10438 ISC BIND buffer.c拒绝服务漏洞(CVE-2016-2776)

发布时间:2016-10-14 21:38:32
名称: eoi.unify.rulepatch.6.0.1.602.rule 版本:6.0.1.602
MD5:47868b2547b961f6e94ae055cd201afe 大小:11.85M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139,NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.602。

该升级包新增的规则有:
新增:23859 齐博CMS splitword.php后门

该升级包修改的规则有:
修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

发布时间:2016-10-13 15:40:05
名称: eoi.unify.rulepatch.6.0.1.600.rule 版本:6.0.1.600
MD5:38b95547d721d6c84d572dab6982df00 大小:11.01M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.600。

该升级包新增的规则有:
新增:23851 SugarCRM REST Unserialize PHP代码执行漏洞
新增:23853 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3294)
新增:23854 Microsoft Internet Explorer and Edge Remote内存破坏漏洞(CVE-2016-3295)
新增:23855 Microsoft VBScript Remote内存破坏漏洞(CVE-2016-3375)
新增:23857 Microsoft Internet Explorer/Edge内存破坏漏洞(CVE-2016-3297)(MS16-104)
新增:23858 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3377)
新增:23860 MuJS JavaScript解释器越界读取漏洞
新增:41381 恶意勒索软件传输

该升级包修改的规则有:
修改: 30214 Microsoft IIS .idq ISAPI扩展获取绝对路径攻击

发布时间:2016-09-29 18:08:46
名称: eoi.unify.rulepatch.6.0.1.598.rule 版本:6.0.1.598
MD5:6439f784b7da82427ac4fece16af2def 大小:11.00M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.598。

该升级包新增的规则有:
新增:23852 Mysql远程Root代码执行漏洞(CVE-2016-6662)

发布时间:2016-09-13 21:48:24
名称: eoi.unify.rulepatch.6.0.1.596.rule 版本:6.0.1.596
MD5:146c24ee5d0bd215f3b2c466a4aa06c2 大小:11.07M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.596。

该升级包新增的规则有:
新增:23843 Cisco ASA防火墙SNMP溢出漏洞
新增:23844 天融信Topsec防火墙管理端口溢出漏洞
新增:23845 天融信防火墙maincgi.cgi参数命令执行漏洞
新增:23846 天融信防火墙cookie字段溢出漏洞
新增:23847 天融信防火墙cookie cid参数命令注入漏洞
新增:23849 IRC通讯木马后门程序PHP木马
新增:23850 SugarCRM PHP代码执行漏洞
新增:41375 鬼影DDoS工具受控端上线通信

发布时间:2016-09-01 17:16:36
名称: eoi.unify.rulepatch.6.0.1.595.rule 版本:6.0.1.595
MD5:ec6209c844ab47100363784c3113c789 大小:11.00M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.595。

该升级包新增的规则有:
新增:23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞
新增:23829 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3242)(MS16-084)
新增:23830 Centreon Web Useralias命令执行漏洞
新增:23831 微软浏览器欺骗漏洞(CVE-2016-3274)(MS16-084/85)
新增:23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
新增:23834 IPS Community Suite PHP远程代码执行漏洞(CVE-2016-6174)
新增:23835 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095)
新增:23836 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095)
新增:23837 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3322)(MS16-095)(MS16-096)
新增:23838 Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)
新增:23839 Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)
新增:23840 Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2016-3327)(MS16-095)(MS16-096)
新增:30685 Microsoft Internet Explorer本地文件名信息泄露漏洞(CVE-2016-3321)(MS16-095)
新增:41367 JavaScript脚本木马下载器下载行为
新增:41368 iSpySoft变种间谍软件窃取用户信息
新增:41370 木马后门程序流萤firefly反向连接
新增:41372 木马后门程序XOR.DDoS连接控制服务器
新增:41373 远程控制木马大灰狼连接C&C服务器
新增:41374 疑似IRC botnet通信

该升级包修改的规则有:
修改:21125 Microsoft Word RTF文件解析栈溢出漏洞
修改:22796 Apache Struts远程代码执行漏洞 (CVE-2013-2251)
修改:23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098)
修改:23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞
修改:41310 Bill Gates僵尸网络通讯
修改:41339 Locky 勒索软件恶意通信

发布时间:2016-08-25 16:24:25
名称: eoi.unify.rulepatch.6.0.1.594.rule 版本:6.0.1.594
MD5:72689966a689ddaec104336040438632 大小:11.00M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.594。

该升级包新增的规则有:
新增:23842 Zabbix SQL注入漏洞

发布时间:2016-08-18 19:50:16
名称: eoi.unify.rulepatch.6.0.1.590.rule 版本:6.0.1.590
MD5:5543bfb4227c202277d9a6287b63c16e 大小:10.97M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.590。

该升级包新增的规则有:
新增:23805 MyLittleForum v2.3.5 PHP命令注入漏洞
新增:23806 木马后门程序JSP一句话木马
新增:23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098)
新增:23820 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3241)(MS16-084)
新增:23821 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3244)(MS16-085)
新增:23822 微软浏览器内存破坏漏洞(CVE-2016-3259)(MS16-084/85)
新增:23823 微软浏览器脚本引擎信息泄露漏洞(CVE-2016-3271)(MS16-085)
新增:23824 微软浏览器信息泄露漏洞(CVE-2016-3277)(MS16-084/85)
新增:23825 Microsoft Internet Explorer信息泄露漏洞(CVE-2016-3261)(MS16-084)
新增:41365 可疑僵尸网络通信

该升级包修改的规则有:
修改: 20358 Samba服务器call_trans2open远程缓冲区溢出攻击
修改:41085 木马后门程序China Chopper aspx WebShell 控制命令
修改:41086 木马后门程序 China Chopper asp WebShell控制命令
修改:41088 木马后门程序 China Chopper php WebShell控制命令

发布时间:2016-07-28 15:25:11
名称: eoi.unify.rulepatch.6.0.1.588.rule 版本:6.0.1.588
MD5:57c3ac979e5988ffbea9482a87a66d5d 大小:10.96M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.588。

该升级包新增的规则有:
新增:23817 wget下载重定向任意文件写入漏洞(CVE-2016-4971)
新增:23818 Spring Boot框架SPEL表达式注入漏洞

发布时间:2016-07-12 18:03:55
名称: eoi.unify.rulepatch.6.0.1.584.rule 版本:6.0.1.584
MD5:dd44be470bbaf00156d7a02767efef16 大小:10.96M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.584。

该升级包新增的规则有:
新增:23784 JobScript远程代码执行漏洞
新增:23785 HP Data Protector A.09.00任意命令执行漏洞
新增:23786 Real Estate Portal v4.1远程代码执行漏洞
新增:23788 ESC 8832 Data Controller会话劫持漏洞
新增:23789 Paessler PRTG Network Monitor本地文件读取漏洞
新增:23790 Apache Continuum 1.4.2任意命令执行漏洞
新增:23791 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0200)
新增:23792 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3199)
新增:23793 Microsoft Internet Explorer Scripting Engine远程内存破坏漏洞(CVE-2016-3210)
新增:23796 phpwind哈希长度扩展攻击
新增:23797 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0199)(MS16-063)
新增:23798 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3198)(MS16-068)
新增:23799 Microsoft Edge 内存破坏漏洞(CVE-2016-3222)(MS16-068)
新增:23802 SAP NetWeaver Java AS XXE注入漏洞(CVE-2016-3974)
新增:23803 Wolfcms 0.8.2 任意PHP文件上传漏洞

该升级包修改的规则有:
修改:21374 Apache Struts远程命令执行漏洞
修改:22796 Apache Struts多个前缀参数远程代码执行漏洞(CVE-2013-2251)
修改:41085 木马后门程序China Chopper aspx WebShell 控制命令
修改:41086 木马后门程序 China Chopper asp WebShell控制命令
修改:41088 木马后门程序 China Chopper php WebShell控制命令

发布时间:2016-06-30 15:33:03
名称: eoi.unify.rulepatch.6.0.1.582.rule 版本:6.0.1.582
MD5:808fd3db84b18169c359458663c7ef93 大小:10.95M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.582。

该升级包新增的规则有:
新增:23795 Microsoft Windows WPAD权限提升漏洞(BadTunnel漏洞) (CVE-2016-3213)(MS16-063)(MS16-077)

发布时间:2016-06-17 21:41:34
名称: eoi.unify.rulepatch.6.0.1.580.rule 版本:6.0.1.580
MD5:4b57cbbf8b9a58a3363412faa3a162be 大小:10.95M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.580。

该升级包新增的规则有:
新增:23794 Apache Struts远程代码执行漏洞(S2-033)(S2-037)

发布时间:2016-06-16 15:20:10
名称: eoi.unify.rulepatch.6.0.1.577.rule 版本:6.0.1.577
MD5:378d04a7e5c559482c44625e42ae394f 大小:10.93M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.577。

该升级包修改的规则有:
修改:23777 GraphicsMagick和ImageMagick远程命令执行漏洞(CVE-2016-3714)

发布时间:2016-05-31 18:15:44
名称: eoi.unify.rulepatch.6.0.1.575.rule 版本:6.0.1.575
MD5:67d4f9c146ce91381fde168a7ebc1f98 大小:10.91M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.575。

该升级包新增的规则有:
新增:23773 Advantech WebAccess Dashboard Viewer文件上传漏洞
新增:23778 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0191)(MS16-052)
新增:23779 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0193)(MS16-052)
新增:41355 Qakbot恶意通信

该升级包修改的规则有:
修改:23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)

发布时间:2016-05-26 15:37:30
名称: eoi.unify.rulepatch.6.0.1.571.rule 版本:6.0.1.571
MD5:203360bb134515dc938dd3d202b654a9 大小:10.85M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.571。

该升级包新增的规则有:
新增: 23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)

发布时间:2016-05-05 21:35:38
名称: eoi.unify.rulepatch.6.0.1.569.rule 版本:6.0.1.569
MD5:3e01f6d67176745a25b3049a7f216233 大小:10.83M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.569。

该升级包新增的规则有:
新增: 23752 Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞
新增: 23753 Microsoft Office畸形EPS文件漏洞(CVE-2015-2545)(MS15-099)
新增: 23754 Zenphoto 1.4.11远程文件包含漏洞
新增:23755 Sysax Multi Server 6.50 HTTP文件共享SEH溢出RCE利用
新增:23756 多种安防监控系统存在远程代码执行漏洞
新增:23757 Apache Jetspeed目录穿越漏洞
新增:23758 Apache Jetspeed用户管理REST API未授权访问漏洞
新增:23761 MeshCMS 3.6远程命令执行漏洞
新增:23762 Wordpress Plugin HB Audio Gallery Lite 任意文件下载漏洞
新增:23763 WordPress Robo Gallery 2.0.14代码执行漏洞
新增:23764 Joomla SimpleImageUpload任意文件上传漏洞
新增:23766 Dell KACE K1000文件上传漏洞
新增:23767 Oracle Application Testing Suite UploadFileAction Servlet远程代码执行漏洞
新增:23768 PostScript畸形文件头缓冲区溢出漏洞
新增:23769 论坛杀手(Net-Worm.Perl.Santy.a)蠕虫病毒攻击
新增:23770 Adobe Flash缓冲区溢出漏洞
新增: 41336 远程控制工具PSEXEC建立连接
新增:41347 C99 PHP Webshell访问
新增:41340 疑似恶意勒索软件通信

该升级包修改的规则有:
修改: 40382 DDOS工具Mstream主控端探测分布端
修改:41339 Locky 勒索软件恶意通信
修改:21374 Apache Struts远程命令执行漏洞

发布时间:2016-04-27 22:05:18
名称: eoi.unify.rulepatch.6.0.1.567.rule 版本:6.0.1.567
MD5:036c2cc2fc817759273454dbbbbdc6a9 大小:10.83M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.567。

该升级包新增的规则有:
新增: 41348 黑暗幽灵木马恶意通信

发布时间:2016-04-21 14:40:44
名称: eoi.unify.rulepatch.6.0.1.563.rule 版本:6.0.1.563
MD5:0e4fc44b310e83f6bbcabc57b8373b7d 大小:10.81M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.563。

该升级包新增的规则有:
新增: 41341 僵尸网络程序KTN-RM(Linux/Remaiten)连接服务器

发布时间:2016-04-01 21:21:11
名称: eoi.unify.rulepatch.6.0.1.561.rule 版本:6.0.1.561
MD5:b17769d9bfaf7030c64d999226eda1ed 大小:10.81M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.561。

该升级包新增的规则有:
新增: 10415 Microsoft Network Policy Server RADIUS拒绝服务漏洞(CVE-2016-0050)(MS16-021)
新增: 23733 D-Link DCS-930L Authenticated 远程命令执行漏洞
新增: 23734 MetInfo 5.1.7任意文件包含漏洞
新增: 23735 Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞
新增: 23736 NETGEAR ProSafe Network Management System 300任意文件上传漏洞(CVE-2016-1525)
新增: 23739 Open-Xchange Guard PGP私钥检索信息泄露漏洞(CVE-2015-8542)
新增: 23740 Microsoft 浏览器内存破坏漏洞(CVE-2016-0105)
新增: 23741 Microsoft 浏览器内存破坏漏洞(CVE-2016-0110)
新增: 23742 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0113)
新增: 23743 PHP Utility Belt远程代码执行漏洞
新增: 23744 Microsoft Internet Explorer CDataset RemoveItem信息泄露漏洞(CVE-2016-0106)(MS16-023)
新增: 23745 Microsoft Internet Explorer 10缓冲区溢出漏洞(CVE-2016-0104)
新增: 23746 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0111)(MS16-023)
新增: 23747 Microsoft Internet Explorer SNeighborPosi释放后重利用远程代码执行漏洞(CVE-2016-0109)(MS16-023)
新增: 23748 Microsoft Internet Explorer setAttribute释放后重利用信息泄露漏洞(CVE-2016-0112)(MS16-023)
新增: 23749 Microsoft Edge GetLineBoxForReuse远程代码执行漏洞(CVE-2016-0123) (MS16-024)
新增: 23750 Microsoft Internet Explorer 释放后重利用远程代码执行漏洞(CVE-2016-0114)(MS16-023)
新增: 23751 Microsoft Edge内存破坏漏洞(CVE-2016-0124)(MS16-024)
新增: 41328 DNS回应包长度异常
新增: 41329 Trojan.GenericKD.3044676 恶意通信
新增: 41330 Trojan.Win32.Zbot.iuk 恶意通信
新增: 41331 Trojan.Ransom.Bitman.kcp 恶意通信
新增: 41332 Trojan.Agent.BQHF 恶意通信
新增: 41333 Trojan.Ransom.Bitman.kwk 恶意通信
新增: 41334 Trojan.forucon.bme 恶意通信
新增: 41335 Trojan.Downloader.Rozena 恶意通信

发布时间:2016-03-31 16:24:41
名称: eoi.unify.rulepatch.6.0.1.559.rule 版本:6.0.1.559
MD5:4ac66c7f0637f32e5dedb97eadb1f189 大小:10.80M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.559。

该升级包新增的规则有:
新增: 41339 Locky 勒索软件恶意通信

发布时间:2016-03-23 23:20:01
名称: eoi.unify.rulepatch.6.0.1.555.rule 版本:6.0.1.555
MD5:e4b082eb1a6684318c772de7958dba7e 大小:10.78M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110,NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.555。

该升级包新增的规则有:
新增: 23737 OpenSSl SSLv2 DROWN攻击(CVE-2016-0800)
新增: 23738 Jenkins Java反序列化漏洞(CVE-2016-0792)

发布时间:2016-03-03 14:02:49
名称: eoi.unify.rulepatch.6.0.1.552.rule 版本:6.0.1.552
MD5:53d1876df671c426090f84cbdae77a19 大小:10.77M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105,NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.552。

该升级包新增的规则有:
新增: 10413 HTML5 history.pushState拒绝服务攻击
新增: 23724 SevOne NMS Remote Root利用
新增: 23725 应用服务器glassfish任意文件读取漏洞
新增: 23726 owncloud信息泄露漏洞(CVE-2015-1499)
新增: 23727 Gwolle Guestbook WordPress插件远程文件包含漏洞(CVE-2015-8351)
新增: 30684 联想茄子快传 ShareIT 信息泄露漏洞
新增: 41310 Bill Gates僵尸网络通讯
新增: 41312 Trojan.Win32.Banker.kqr 恶意通信
新增: 41313 Trojan.Win32.Banker.lgb 恶意通信
新增: 41314 Trojan.Win32.Banker.kxq 恶意通信
新增: 41315 Trojan.Win32.Banker.mir 恶意通信
新增: 41316 Trojan.Win32.Banker.3693056 恶意通信
新增: 41317 Trojan.Win32.Banker.qeo 恶意通信
新增: 41318 Trojan.Agent.BPSY 恶意通信
新增: 41319 Trojan.GenericKD.2986749 恶意通信
新增: 41320 Trojan.GenericKD.2984067 恶意通信
新增: 41321 Trojan.GenericKD.2986731 恶意通信
新增: 41322 Trojan.GenericKD.2994078 恶意通信
新增: 41323 Trojan.Win32.Zlader 恶意通信
新增: 41324 Trojan.GenericKD.2993536 恶意通信
新增: 41325 Trojan.GenericKD.2998289 恶意通信
新增: 41326 Trojan.Heur.LP.aq5@a0xTOg 恶意通信
新增: 41327 Trojan.GenericKD.2994738 恶意通信

发布时间:2016-02-25 16:30:29
名称: eoi.unify.rulepatch.6.0.1.548.rule 版本:6.0.1.548
MD5:30ee1d434b9999b0235c8f8cc5c576b4 大小:10.76M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105,NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.548。

该升级包新增的规则有:
新增: 23720 D-Link DCS-931L文件上传漏洞
新增: 23721 Microsoft Edge TextData类型混淆信息泄露漏洞(CVE-2016-0003)(MS16-002)
新增: 23723 Ipswitch WhatsUp Gold 远程代码执行漏洞
新增: 41297 Trojan.GenericKD.2942632 收集信息
新增: 41298 Trojan.GenericKD.2942632 获取恶意文件
新增: 41299 Backdoor.Win32.Androm.izgs 恶意通信
新增: 41300 Trojan.GenericKD.2972491 恶意通信
新增: 41301 Trojan.GenericKD.2971542 恶意通信
新增: 41302 Trojan.Win32.Banker.acvi 恶意通信
新增: 41303 Trojan.Strictor.24290 恶意通信
新增: 41304 Trojan.Heur.PT.FmJdbCI2YAk 恶意通信
新增: 41305 Trojan.GenericKD.2972826 恶意通信
新增: 41306 Backdoor.Win32.Zegost.msysn 恶意通信
新增: 41307 Trojan-Banker.Win32.BestaFera.git 恶意通信

该升级包修改的规则有:
修改: 23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞

发布时间:2016-01-28 17:17:36
名称: eoi.unify.rulepatch.6.0.1.547.rule 版本:6.0.1.547
MD5:c6fd54d85143e1818f860936309e0c07 大小:10.75M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105,NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.547。

该升级包新增的规则有:
新增: 41309 黑暗力量(Black Energy)木马通信

发布时间:2016-01-16 16:43:37
名称: eoi.unify.rulepatch.6.0.1.543.rule 版本:6.0.1.543
MD5:ed079b71b260fe002340ef1eb0833def 大小:10.72M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105,NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.543。

该升级包新增的规则有:
新增:23612 Jboss JMX Java反序列化漏洞
新增:23613 IBM Websphere Java反序列化漏洞
新增:23614 Oracle Weblogic Server Java反序列化漏洞
新增:23615 Joomla com_autostand文件上传漏洞
新增:23616 Joomla com_media远程代码执行漏洞
新增:23654 Easy File Sharing Web Server 7.2 - 远程溢出漏洞
新增:23655 WordPress theme parallelus-salutation任意文件下载漏洞
新增:23656 Oracle BeeHive 2 voice-servlet processEvaluation()漏洞
新增:23657 Limesurvey Unauthenticated文件下载漏洞
新增:41278 Trojan.MSIL.NetSeal 恶意通信
新增:41279 Trojan.Win32.Fareit.gi 恶意通信
新增:41280 Trojan.Filecoder.gr.nl 勒索软件
新增:41281 Trojan.IPZ.7 获取恶意信息
新增:41282 Trojan.Win32.Teslacrypt.380928 获取恶意信息
新增:41283 webshell三剑客之jspspy命令执行
新增:41284 webshell三剑客之phpspy命令执行
新增:41285 Trojan.Dalexis.Gen.1 恶意通信
新增:41286 Trojan.Generic.13058195 utilmall 恶意通信
新增:41287 Trojan.Generic.13058195 cyutil 恶意通信
新增: 41295 Worm.Win32.Viking.4125C284 恶意通信
新增: 41296 Worm.Brontok.A 恶意通信

该升级包修改的规则有:
修改: 22486 PhpTax pfilez Parameter Exec 远程代码注入漏洞
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
修改:40297 Web服务"../"路径串目录遍历攻击

发布时间:2015-12-31 16:24:31
名称: eoi.unify.rulepatch.6.0.1.542.rule 版本:6.0.1.542
MD5:7db39ea5dfc58246949f21b46b2ab870 大小:10.72M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.542。

该升级包新增的规则有:
新增:23659 多个ManageEngine产品任意文件上传漏洞(CVE-2014-5006)
新增:23660 Atlassian HipChat for Jira插件快速模板注入漏洞(CVE-2015-5603)
新增:23661 Piwigo install.php脚本目录遍历漏洞
新增:23663 F5 iControl iCall Script Root命令执行漏洞(CVE-2015-3628)
新增:23664 phpFileManager 0.9.8远程代码执行漏洞(CVE-2015-5958)
新增:23665 Microsoft Internet Explorer 内存破坏漏洞(CVE-2015-6134)
新增:23666 Microsoft IE/Edge 远程内存破坏漏洞(MS15-124)
新增:23667 Microsoft IE 远程内存破坏漏洞(CVE-2015-6149)(MS15-124)
新增:23668 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6154)(MS15-125)
新增:23669 Microsoft IE Mutation Observer释放后重利用远程代码执行漏洞(CVE-2015-6160)(MS15-124)
新增:23670 Microsoft IE/Edge 远程内存破坏漏洞(CVE-2015-6140)(MS15-124)
新增:23671 Microsoft IE 远程内存破坏漏洞(CVE-2015-6147)(MS15-124)
新增:23672 Microsoft IE 远程内存破坏漏洞(CVE-2015-6152)(MS15-124)
新增:23673 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6159)(MS15-125)
新增:23674 Microsoft Internet Explorer 内存损坏漏洞(CVE-2015-6083)(MS15-124)
新增:23675 Microsoft Windows信息泄露漏洞(CVE-2015-6127)
新增:23676 Microsoft IE 脚本引擎内存破坏漏洞(CVE-2015-6136)(MS15-124)
新增:23678 Microsoft IE 远程内存破坏漏洞(CVE-2015-6150)(MS15-124)
新增:23679 Microsoft IE 远程内存破坏漏洞(CVE-2015-6156)(MS15-124)
新增:23680 Microsoft Edge 权限提升漏洞(CVE-2015-6170)(MS15-125)
新增:23681 ManageEngine Desktop Central 9 文件上传Servlet ConnectionId 漏洞(CVE-2015-8249)
新增:23684 Juniper NetScreenOS系统未授权登录后门
新增:41288 Worm.Win32.Viking.mi
新增:41289 Android AndroidKungFu Malware 命令控制
新增:41290 Trojan.Generic.8406478 恶意通信
新增:41291 Trojan.Kazy.290327 恶意通信
新增:41292 Trojan.Variant.Symmi.13690 恶意通信
新增:41293 Worm.Win32.Viking.bb 恶意通信

发布时间:2015-12-22 18:52:55
名称: eoi.unify.rulepatch.6.0.1.540.rule 版本:6.0.1.540
MD5:67d32035378ab3c9047f9e77ca5ae6ed 大小:10.72M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.540。

该升级包新增的规则有:
新增:23682 Joomla反序列化远程命令执行漏洞

发布时间:2015-12-17 13:55:14
名称: eoi.unify.rulepatch.6.0.1.535.rule 版本:6.0.1.535
MD5:38812dbb8dd0f3eb45a40a9c76269a26 大小:10.68M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.535。

该升级包新增的规则有:
新增:23565 Kaseya Virtual System Administrator任意文件上传漏洞
新增:23566 Simple Backdoor Shell远程代码执行漏洞
新增:23567 KaseyaVirtual System远程升级特权(添加主管理员帐户)
新增:23570 F5 BIG-IP和Enterprise Manager 目录遍历漏洞
新增:23578 Nibbleblog文件上传漏洞
新增:23579 Elasticsearch 目录遍历漏洞
新增:23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞
新增:23581 Belkin N150目录遍历漏洞
新增:23582 Th3 MMA mma.php Backdoor任意文件上传漏洞
新增:23583 articleFR 3.0.7 任意文件读取漏洞
新增:23584 Memcached 未授权访问漏洞
新增:23585 Redis 未授权访问漏洞
新增:23586 PHPCMS V9 api.php Authkey 信息泄漏漏洞
新增:23587 ThinkPHP framework 任意代码执行漏洞
新增:23589 Mongodb未授权访问漏洞
新增:23590 JBoss DeploymentFileRepository代码执行漏洞
新增:23591 XODA 任意PHP文件上传漏洞
新增:23592 WebPagetest多个输入验证漏洞
新增:23593 Apache Jackrabbit XML外部实体信息泄露漏洞
新增:23595 Huawei HG532路由器路径遍历漏洞
新增:23598 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6079)(MS15-112)
新增:23599 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6081)(MS15-112)
新增:23600 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6084)(MS15-112)
新增:23601 Microsoft Internet Explorer ASLR绕过漏洞(CVE-2015-6088)(MS15-112)
新增:23602 Microsoft Internet Explorer脚本引擎内存破坏漏洞(CVE-2015-6089)(MS15-112)
新增:30677 BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)
新增:41238 Trojan.Dropper.VBM收集信息
新增:41244 Gen.Heur.Conjar.11恶意通信
新增:41246 Trojan.Win32.Tepfer.pws 恶意通信
新增:41247 Trojan.Dropper.ZAccess.tc 恶意通信
新增:41248 Trojan.GenericKD.2829208 恶意通信
新增:41250 Trojan.Variant.Mikey.23662获取恶意信息
新增:41251 Trojan.Variant.Mikey.23662发送本机数据
新增:41252 Trojan.Win32.LoadMoney恶意通信
新增:41253 Gen.Variant.Graftor.207203恶意通信
新增:41254 TrojanClicker.Autoit访问恶意网址
新增:41255 Trojan.Generic.15041907恶意通信
新增:41256 Packer.Enigma.A恶意通信
新增:41257 Trojan.Win32.Autoit恶意通信
新增:41258 Trojan.Filecoder.2783034勒索软件
新增:41259 BackDoor.Ircbot发送本机数据
新增:41260 Trojan.Variant.Graftor.247439恶意通信
新增:41261 Trojan.Ransom.CRYPAURA.D 恶意通信
新增:41262 Trojan.Kazy.608877 恶意通信
新增:41263 Trojan.Mikey.22923 恶意通信
新增:41264 Trojan.Win32.Tinba 恶意通信
新增:41265 Backdoor.Win32.Pex 恶意通信
新增:41266 Trojan.Win32.Delf.QEZ 恶意通信
新增:41267 Trojan.Variant.Mikey.27069 勒索软件
新增:41268 Trojan.GenericKD.2779333 恶意通信
新增:41269 Trojan.Kazy.307404 恶意通信
新增:41270 Trojan.W32.Napolar.A 恶意通信
新增:41271 Trojan.Kazy.2137 恶意通信
新增:41277 ZeroAccess 节点恶意流量

该升级包改进的规则有:
修改:10388 Apache Tomcat哈希碰撞拒绝服务漏洞

发布时间:2015-11-26 14:10:52
名称: eoi.unify.rulepatch.6.0.1.534.rule 版本:6.0.1.534
MD5:3ac7f28da28575c30d346402385c263f 大小:10.68M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.534。

该升级包新增的规则有:
新增:23594 vBulletin论坛平台预授权远程代码执行漏洞
新增:23597 Redis未授权访问远程获得服务器权限漏洞

发布时间:2015-11-13 15:05:57
名称: eoi.unify.rulepatch.6.0.1.532.rule 版本:6.0.1.532
MD5:77db6b55b478a32af9dc932d85de39df 大小:10.67M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.532。

该升级包新增的规则有:
新增:41275 百度moplus SDK虫洞(WormHole)漏洞

发布时间:2015-11-06 15:06:16
名称: eoi.unify.rulepatch.6.0.1.528.rule 版本:6.0.1.528
MD5:3c1fb7a203a57f85fe8f5d42bb9785d2 大小:10.63M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.528。

该升级包新增的规则有:
新增:23555 Synology Video Station 1.5-0757命令注入漏洞
新增:23556 Octogate UTM 3.0.12 - 管理界面目录遍历漏洞
新增:23557 Mindbite SiteFactory CMS 绝对路径遍历漏洞
新增:23559 WordPress eShop插件任意文件覆盖漏洞(CVE-2015-3421)
新增:23561 ManageEngine OpManager远程代码执行漏洞
新增:23563 Konica Minolta FTP Utility 1.0远程命令执行
新增:41233 Adware.ConvertAd.24 获取恶意软件(cloudfront.net)
新增:41236 Trojan.GenericKD.2726293下载恶意文件
新增:41237 Trojan.Win32.Tepfer恶意通信

该升级包改进的规则有:
修改: 20909 Borland InterBase ibserver.exe远程栈缓冲区溢出攻击

发布时间:2015-10-29 15:18:37
名称: eoi.unify.rulepatch.6.0.1.525.rule 版本:6.0.1.525
MD5:0460871f250e1972f6739939ebaca8e1 大小:10.65M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.525。

该升级包新增的规则有:
新增:41230 苹果XcodeGhost木马连接服务器

发布时间:2015-09-23 09:41:32
名称: eoi.unify.rulepatch.6.0.1.519.rule 版本:6.0.1.519
MD5:7c595189078d093f4e3ed4df323548c9 大小:11.87M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97,NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.519。

该升级包新增的规则有:
新增:23500 phpFileManager 0.9.8 - 远程命令执行漏洞
新增:23517 PCMan FTP Server 2.0.7 - PUT Command缓冲区溢出漏洞
新增:23518 Dell Netvault Backup 10.0.1.24 - 拒绝服务攻击
新增:23519 WordPress WPTF Image Gallery 1.03任意文件下载
新增:23520 WordPress Simple Image Manipulator Plugin 1.0任意文件下载
新增:23521 WordPress Recent Backups Plugin 0.7任意文件下载

发布时间:2015-08-27 16:46:02
名称: eoi.unify.rulepatch.6.0.1.517.rule 版本:6.0.1.517
MD5:e5c799bafde60d4b490bf4e1aa5f7d26 大小:11.85M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.517。

该升级包新增的规则有:
新增:10405 ISC BIND named拒绝服务漏洞(CVE-2015-5477)

发布时间:2015-08-06 11:20:56
名称: eoi.unify.rulepatch.6.0.1.513.rule 版本:6.0.1.513
MD5:3ad746c425194990e8485294a8194b27 大小:11.82M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.513。

该升级包新增的规则有:
新增: 23478 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1750)(MS15-056)
新增: 23487 WordPress Plugin DZS Video Gallery 3.1.3 - 远程和本地文件泄露漏洞
新增:23488 AirLive IP监控相机命令注入漏洞

发布时间:2015-07-30 17:36:17
名称: eoi.unify.rulepatch.6.0.1.512.rule 版本:6.0.1.512
MD5:c3027de6a760f288bb013a270199d984 大小:11.80M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.512。

该升级包新增的规则有:
新增: 23489 Adobe Flash可疑0Day漏洞利用

注意事项:
1.新增规则23489是针对Adobe Flash 0Day漏洞的缓解措施,默认不启用,用户可根据实际情况手动启用;

发布时间:2015-07-10 12:59:10
名称: eoi.unify.rulepatch.6.0.1.507.rule 版本:6.0.1.507
MD5:47cb5a84600dcfb400e360bbef20319f 大小:11.82M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.507。

该升级包新增的规则有:
新增: 23447 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1658)(MS15-043)
新增: 23449 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1689)(MS15-043)
新增: 23450 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1708)(MS15-043)
新增: 23451 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1710)(MS15-043)

该升级包修改的规则有:
修改: 21462 SMB服务远程代码执行攻击漏洞
修改:29002 Web服务远程跨站脚本执行攻击
修改: 41209 海莲花(OceanLotus)特种木马连接服务器

发布时间:2015-06-25 15:51:18
名称: eoi.unify.rulepatch.6.0.1.506.rule 版本:6.0.1.506
MD5:f5f9e7a64521e74f4023ec2c886f9061 大小:11.81M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.506。

该升级包新增的规则有:
新增: 41209 海莲花(OceanLotus)特种木马连接服务器

发布时间:2015-06-13 11:07:12
名称: eoi.unify.rulepatch.6.0.1.502.rule 版本:6.0.1.502
MD5:41a0977c8aa0aaff580c22736a77f4f1 大小:11.77M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.502。

该升级包新增的规则有:
新增: 23412 D-Link/TRENDnet路由器远程命令执行漏洞
新增: 23413 WordPress Slideshow Gallery 1.4.6 Shell 上传漏洞 (CVE-2014-5460)
新增: 23414 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1665)(MS15-032)
新增: 23415 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1667)(MS15-032)
新增: 23416 WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell上传漏洞
新增: 23417 ProFTPd 1.3.5远程命令执行
新增: 23418 WordPress Reflex Gallery 上传漏洞
新增: 23419 CUPS kerberos参数跨站脚本漏洞
新增: 23420 WordPress Work The Flow上传漏洞
新增: 23421 WordPress Creative Contact Form上传漏洞
新增: 23422 Wolf CMS 0.8.2 任意文件上传漏洞
新增: 23423 Open-Letters Remote PHP代码注入漏洞
新增: 23424 Ubiquiti airCam RTSP服务远程缓冲区溢出漏洞
新增: 23425 WebUI 1.5b6远程代码执行漏洞
新增: 23426 Allegro RomPager HTTP Cookie处理安全限制绕过漏洞(CVE-2014-9222)
新增: 23427 Legend Perl IRC Bot远程代码执行漏洞
新增: 23436 Synology DiskStation Manager FileBrowser 组件目录遍历漏洞
新增: 23437 WordPress MiwoFTP Plugin <= 1.0.5 任意文件下载漏洞
新增: 23438 WordPress默认主题DOM XSS(跨站脚本)漏洞
新增: 23445 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-1685)(MS15-043)
新增: 23446 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1709)(MS15-043)
新增: 23448 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1711)(MS15-043)
新增: 30672 Sixnet Sixview Web控制台目录遍历漏洞

该升级包修改的规则有:
修改: 10398 PHP multipart/form-data 远程DOS漏洞

发布时间:2015-05-28 14:59:43
名称: eoi.unify.rulepatch.6.0.1.501.rule 版本:6.0.1.501
MD5:975f9dbe485f53b9d27392f6a7ac6eaa 大小:12.75M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.501。

该升级包新增的规则有:
新增: 10398 PHP multipart/form-data 远程DOS漏洞
新增: 23439 elFinder 2 远程命令执行(Via File Creation) 漏洞
新增: 23440 WordPress RevSlider文件上传和执行漏洞
新增: 23441 D-Link DSL-500B Gen 2 - (Parental Control Configuration Panel) 存储型XSS漏洞
新增: 23442 D-Link DSL-500B Gen 2 - (URL Filter Configuration Panel) 存储型XSS漏洞
新增: 23444 SixApart MovableType Storable Perl 代码执行漏洞
新增: 23453 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1705)
新增: 23454 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1718)

发布时间:2015-05-18 12:15:26
名称: eoi.unify.rulepatch.6.0.1.497.rule 版本:6.0.1.497
MD5:ab201f18738cae373da46470d90e54e3 大小:12.68M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.497。

该升级包新增的规则有:
新增: 23365 Microsoft Internet Explorer CVE-2015-0032 远程代码执行内存破坏漏洞
新增: 23369 Microsoft Internet Explorer CVE-2015-0099 远程代码执行内存破坏漏洞
新增: 23370 Microsoft Internet Explorer CVE-2015-1623(MS15-018) 释放后重利用远程代码执行内存破坏漏洞
新增: 23371 Microsoft Internet Explorer CVE-2015-1625(MS15-018) 越界数组访问远程代码执行内存破坏漏洞
新增: 23372 Microsoft Exchange Server XSS CVE-2015-1628(MS15-018)漏洞
新增: 23373 Microsoft Internet Explorer CVE-2015-1622 远程代码执行内存破坏漏洞
新增: 23374 Microsoft Internet Explorer CVE-2015-0100 Use After Free 远程代码执行漏洞
新增: 23375 Microsoft Internet Explorer CVE-2015-1634 远程代码执行内存破坏漏洞
新增: 23376 Microsoft Exchange Server CVE-2015-1632 跨站脚本漏洞
新增: 23377 TWiki Debugenableplugins 远程代码执行
新增: 23379 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0051)(MS15-009)
新增: 23380 ManageEngine DeviceExpert跨站请求伪造漏洞
新增: 23381 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0053)(MS15-009)
新增: 23382 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0069)(MS15-009)
新增: 23384 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0052)(MS15-009)
新增: 23385 WP Marketplace 远程命令执行漏洞
新增: 23386 WebGate eDVR Manager WESPMonitor.WESPMonitorCtrl.1 LoadImageEx Stack 缓冲区溢出远程代码执行漏洞
新增: 23387 fSense 2.2 多个XSS漏洞
新增: 23389 WebGate eDVR Manager 2.6.4 SiteName栈溢出漏洞
新增: 23390 WebGate Control Center 4.8.7 GetThumbnail栈溢出漏洞
新增: 23391 WebGate WinRDS 2.0.8 StopSiteAllChannel栈溢出漏洞
新增: 23403 SolarWinds Firewall Security Manager 远程代码执行漏洞
新增: 23404 JBoss AS versions 3, 4, 5, 6 远程命令执行
新增: 23409 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1652)(MS15-032)
新增: 23410 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1657)(MS15-032)
新增: 30668 EMC Watch4Net和ViPR SRM 目录遍历漏洞
新增: 30669 WordPress Slider Revolution Responsive插件任意文件下载漏洞
新增: 30670 Wordpress aspose-doc-exporter插件任意文件下载漏洞

改升级包改进的规则有:
修改: 23345 Easy File Sharing Web Server 6.8 - 堆栈溢出漏洞

发布时间:2015-04-30 14:47:24
名称: eoi.unify.rulepatch.6.0.1.496.rule 版本:6.0.1.496
MD5:f38cc325cd9eb4c9aa7fea6ca2ecd6b6 大小:12.65M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88,NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.496。

该升级包新增的规则有:
新增: 23396 TFTP Server Read Request远程缓冲区溢出漏洞
新增: 23397 JBoss Seam参数化EL表达式远程代码执行和任意文件上传漏洞
新增: 23398 Airties Air5650v3TT路由器栈缓冲区远程溢出漏洞
新增: 23401 ZENworks Configuration Management 远程命令执行和目录遍历漏洞
新增:23408 Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
新增: 41207 Ericsson Drutt Mobile Service Delivery Platform 开放重定向漏洞

该升级包改进的规则有:
修改: 41074 TP-Link路由器固件未授权下载口令泄露漏洞

发布时间:2015-04-16 11:52:35
名称: eoi.unify.rulepatch.6.0.1.490.rule 版本:6.0.1.490
MD5:475ca3bfb93883ef96eb2ae3858361df 大小:11.43M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.85,NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.490。

该升级包新增的规则有:
新增: 10389 Net-SNMP GETBULK远程拒绝服务漏洞
新增: 23316 Novell ZENworks Configuration Management UploadServlet远程代码执行
新增: 23318 Pandora FMS 远程代码执行漏洞
新增: 23320 Fritz!Box Webcm 未认证命令注入漏洞
新增: 23323 HP Data Protector 8.x远程代码执行
新增: 23324 ManageEngine NetFlow Analyzer 任意文件下载
新增: 23325 Microsoft Internet Explorer CVE-2015-0017 远程代码执行内存破坏漏洞
新增: 23327 Microsoft Internet Explorer CVE-2015-0018 远程代码执行内存破坏漏洞
新增: 23330 Microsoft Internet Explorer CVE-2014-8967 释放后重利用远程代码执行漏洞
新增: 23331 Microsoft Internet Explorer CVE-2015-0019 远程代码执行内存破坏漏洞
新增: 23332 HP 客户端自动化命令注入
新增: 50520 Novalite远程控制木马

该升级包改进的规则有:
修改: 21281 Microsoft SharePoint跨站脚本执行漏洞(MS11-074)(CVE-2011-1893)
修改: 21750 HP OpenView Network Node Manager OpenView5.exe CGI缓冲区溢出漏洞
修改: 22501 Webmin /file/show.cgi远程命令执行漏洞
修改: 30571 JWPlayer远程跨站脚本执行漏洞
修改: 40958 木马后门程序Chopper Webshell检测

发布时间:2015-03-26 15:58:00
名称: eoi.unify.rulepatch.6.0.1.485.rule 版本:6.0.1.485
MD5:e364782bf6026476e9707ebc7735946b 大小:10.67M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.85,NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.485。

该升级包新增的规则有:
新增: 10388 Apache Tomcat哈希碰撞拒绝服务漏洞
新增: 21948 DaqFactory HMI NETB请求缓冲区溢出漏洞
新增: 22851 OpenX 'flowplayer-3.1.1.min.js'后门漏洞
新增: 23259 GLPI install.php 远程命令执行漏洞
新增: 23260 Joomla Media Manager 文件上传漏洞
新增: 23261 Cisco Prime Data Center Network Manager 多个远程命令执行漏洞
新增: 23263 GroundWork monarch_scan.cgi OS命令注入漏洞
新增: 23265 Forum Livre busca2.asp palavra参数XSS跨站攻击漏洞
新增: 23268 Pandora FMS SQLi 远程代码执行
新增: 23269 Symantec Workspace Streaming任意文件上传漏洞
新增: 23270 Ericom AccessNow Server 'AccessServer32.exe'栈缓冲区溢出漏洞
新增: 23271 NAS4Free任意远程代码执行漏洞
新增: 23272 Apache Struts2开发模式命令执行漏洞
新增: 23274 Trend Micro Control Manager 'CmdProcessor.exe'远程代码执行漏洞
新增: 23275 Zabbix任意命令执行漏洞(CVE-2013-3628)
新增: 23276 Supermicro Onboard IPMI close_window.cgi缓冲区溢出漏洞
新增: 23278 PhpWiki Ploticus模块命令注入漏洞
新增: 23279 VMTurbo Operations Manager '/cgi-bin/vmtadmin.cgi'远程命令执行漏洞
新增: 23280 RealNetworks RealPlayer QCP解析缓冲区溢出漏洞
新增: 23281 GitList远程代码执行漏洞
新增: 23282 GitLab 'SSH key upload'功能远程代码执行漏洞
新增: 23283 vtiger CRM 'validateSession()' 身份验证绕过漏洞
新增: 23284 openSIS "modname" PHP 代码注入漏洞
新增: 23286 HP SiteScope多个远程代码执行漏洞
新增: 23287 Java MixerSequencer对象GM_Song结构处理漏洞
新增: 23289 LifeSize Room远程命令注入漏洞
新增: 23290 Evological EvoCam HTTP GET请求远程溢出漏洞
新增: 23295 Support Incident Tracker (SiT!)输入验证漏洞
新增: 23296 Orbit Downloader Connecting日志消息栈溢出漏洞
新增: 23298 FreePBX 跨站脚本执行和命令注入漏洞
新增: 23312 AT-TFTP Server超长文件名远程缓冲区溢出漏洞
新增: 23314 Sambar 6 搜索结果缓冲区溢出
新增: 41186 Java JNLP自动安装运行应用程序
新增: 41189 DNS Flood 僵尸网络通讯
新增: 41190 Linux间谍木马 APT 图兰(Turla) 通信

该升级包改进的规则有:
修改: 20708 SIPfoundry sipXtapi畸形CSeq字段处理远程缓冲区溢出攻击
修改: 21711 Roxio CinePlayer ActiveX Control缓冲区溢出漏洞
修改: 22488 Novell ZENworks Asset Management 7.5 配置存取漏洞

发布时间:2015-02-26 16:40:58
名称: eoi.unify.rulepatch.6.0.1.484.rule 版本:6.0.1.484
MD5:be79e90330b86c57948c94bdf0082ca8 大小:10.67M
描述:

描述:NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.85,NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.484。

该升级包新增的规则有:
新增: 20935 MySQL yaSSL SSL Hello报文缓冲区溢出漏洞
新增: 21593 网络蠕虫Nimda TFTP请求Admin.dll
新增: 23303 ProjectSend 任意文件上传漏洞
新增: 23304 Pandora v3.1 - 验证绕过和任意文件上传漏洞
新增: 23305 WP Symposium <= 14.11 - 未认证 Shell 上传
新增: 23306 Lexmark MarkVision Enterprise 任意文件上传漏洞
新增: 23307 ASUS路由器固件ASUSWRT LAN后门命令执行漏洞
新增: 23308 ManageEngine的多个产品通过身份验证的文件上传
新增: 23315 GNU glibc gethostbyname缓冲区溢出漏洞
新增: 41194 CTB-Locker比特币敲诈者病毒恶意文件下载


发布时间:2015-01-28 21:05:37
名称: eoi.unify.rulepatch.6.0.1.476.rule 版本:6.0.1.476
MD5:37863cc0ae1a1bd24f00634c1a683fb0 大小:10.48M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.81,NF v6.0.1.81以及SG v5.6.9.81引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.476 。

该升级包新增的规则有:
新增: 21890 ASUS Net4Switch ipswcom.dll ActiveX缓冲区溢出漏洞
新增: 23156 Horde 框架反序化PHP代码执行漏洞
新增: 23158 OWA信域绕过漏洞
新增: 23159 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-6347)
新增: 23161 Visual Mining NetCharts Server 任意文件上传漏洞
新增: 23162 Rocket Servergraph Admin Center fileRequestor远程代码执行漏洞
新增: 23163 横河电机株式会社CENTUM CS 3000 BKFSim_vhfd.exe 缓冲区溢出
新增: 23165 F5 iControl远程命令注入漏洞
新增: 23168 windows OLE 自动化数组远程代码执行漏洞
新增: 23169 vtiger CRM安装脚本远程代码执行漏洞
新增: 22661 NetIQ eDirectory Novell NCP实现栈缓冲区溢出漏洞
新增: 23170 SkyBlueCanvas 'index.php'远程命令注入漏洞
新增: 23171 JIRA Issues Collector目录遍历漏洞
新增: 23179 贝尔金路由器0day溢出漏洞
新增: 23180 VICIDIAL 'manager_send.php'远程命令注入漏洞
新增: 23181 Apache Struts includeParams 远程代码执行
新增: 23182 Oracle WebCenter Content CheckOutAndOpen.dll ActiveX 远程代码执行漏洞
新增: 23183 ZoneMinder视频服务器packageControl远程命令执行漏洞
新增: 23184 Nagios 远程插件执行者任意命令执行漏洞
新增: 23186 Active Collab "chat module" PHP注入漏洞
新增: 23187 HP Data Protector 创建文件夹缓冲区溢出漏洞
新增: 23188 Sysax Multi Server Create Folder缓冲区溢出漏洞
新增: 23189 Ektron CMS 'XslCompiledTransform'类远程代码执行漏洞
新增: 23191 op5 Appliance system-op5config组件op5config/welcome密码参数远程命令执行漏洞
新增: 23192 HP StorageWorks Virtual SAN Appliance SAN/iQ远程命令注入漏洞
新增: 23193 Apache Struts 开发模式 OGNL 执行
新增: 23194 HP Intelligent Management Center UAM缓冲区溢出漏洞
新增: 23195 KeyHelp ActiveX LaunchTriPane远程命令执行漏洞
新增: 23196 Sun Java Web Start的插件命令行参数注入漏洞(2012)
新增: 23197 IBM Lotus产品UploadControl ActiveX缓冲区溢出漏洞
新增: 23198 IBM Lotus Notes客户端"notes" URI处理器漏洞
新增: 23203 MantisBT XmlImportExport Plugin PHP代码注入漏洞
新增: 23204 海康威视设备RTSP 请求缓冲区溢出代码执行漏洞
新增: 23205 Apple QuickTime MIME类型缓冲区溢出漏洞
新增: 23211 Firefox 5.0-15.0.1 __exposedProps__ XCS远程命令执行漏洞
新增: 23212 育碧UPLAY ActiveX控件远程命令执行漏洞
新增: 23214 Quest InTrust 'AnnotateX.dll'未初始化指针代码执行漏洞
新增: 23220 多个Honeywell产品'HscRemoteDeploy.dll' Activex远程代码执行漏洞
新增: 23221 BigAnt IM Server 任意文件上传漏洞
新增: 23222 ManageEngine Eventlog Analyzer任意文件上传漏洞
新增: 23255 Squash YAML代码执行漏洞
新增: 30652 IE URL属性信息泄露
新增: 30653 CA Arcserve D2D GWT RPC 凭证信息泄露
新增: 41182 IBM Cognos tm1admsd.exe 溢出漏洞
新增: 41184 Oracle Event Processing FileUploadServlet Arbitrary 文件上传漏洞

该升级包改进的规则有:
修改: 21856 Sun Java JRE getSoundbank file:// URI Buffer Overflow
修改: 30570 Microsoft远程桌面协议RDP远程代码执行漏洞扫描

发布时间:2014-12-25 15:20:10
名称: eoi.unify.rulepatch.6.0.1.472.rule 版本:6.0.1.472
MD5:d64edc3f53f6ceea97ab84ac49aebdb6 大小:10.04M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.81,NF v6.0.1.81以及SG v5.6.9.81引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.472 。

该升级包改进的规则有:
修改: 23144 ManageEngine OpManager / Social IT任意文件上传漏洞
修改: 23145 Wordpress InfusionSoft 插件上传漏洞


发布时间:2014-11-27 16:02:41
名称: eoi.unify.rulepatch.6.0.1.468.rule 版本:6.0.1.468
MD5:1ecb038228f20fb74e3fd94aabcf1d6f 大小:10.01M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.62,NF v6.0.1.62以及SG v5.6.9.62引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.468 。

该升级包新增的规则有:
新增: 23131 ManageEngine产品任意文件上传漏洞
新增: 23134 HP AutoPass许可证服务器文件上传漏洞

该升级包改进的规则有:
修改: 22796 Apache Struts远程代码执行漏洞(CVE-2013-2251)
修改: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)


发布时间:2014-10-30 19:26:40
名称: eoi.unify.rulepatch.6.0.1.465.rule 版本:6.0.1.465
MD5:d0d2d20a9cf6024d4de0bb970def060e 大小:10.00M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.60,NF v6.0.1.60以及SG v5.6.9.60引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.465。

该升级包新增的规则有:
新增: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

发布时间:2014-09-29 13:17:04
名称: eoi.unify.rulepatch.6.0.1.462.rule 版本:6.0.1.462
MD5:4f0747bb7ed70fd08be4e8cd4c665150 大小:10.43M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.60,NF v6.0.1.60以及SG v5.6.9.60引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.462 。

该升级包新增的规则有:
新增:23068 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2820)(MS14-051)
新增:23069 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2823)(MS14-051)
新增:23070 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2824)(MS14-051)
新增: 23071 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4050)(MS14-051)
新增: 23072 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4063)(MS14-051)
新增: 23073 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4057)(MS14-051)

该升级包改进的规则有:
修改:20867 Novell Messenger Server 2.0 Accept-Language溢出漏洞
修改:21299 SelectElement远程代码执行漏洞

发布时间:2014-09-29 13:16:48
名称: eoi.unify.rulepatch.6.0.1.458.rule 版本:6.0.1.458
MD5:88eff8cd3ce3c26d255c8c13b29bd6b7 大小:10.36M
描述:

NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.58,NF v6.0.1.58以及SG v5.6.9.58引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.1.458。


新增:23056 Microsoft Internet Explorer 11释放后重利用漏洞(CVE-2014-1765)
新增:23058 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2797)
新增:23060 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2804)
新增:23061 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2801)
新增:23043 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1805)(MS14-035)
新增:23050 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1795)(MS14-035)
新增:23048 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1785)(MS14-035)
新增:23052 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1800)(MS14-035)
新增:23044 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-0282)(MS14-035)
新增:23046 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1766)(MS14-035)
新增:23047 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1772)(MS14-035)
新增:23051 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1797)(MS14-035)
新增:23049 Microsoft Internet Explorer远程内存破坏(CVE-2014-1791)
新增:23042 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1804)(MS14-035)
新增:23053 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1802)(MS14-035)
新增:23054 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1789)(MS14-035)
新增:23002 Apache Struts2 (CVE-2014-0094)(S2-020)漏洞修补绕过
新增:23031 OpenSSL DTLS无效片段漏洞 (CVE-2014-0195)
新增:23055 DISCUZ 7系列faq.php SQL注入漏洞
新增:23006 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0310)(MS14-029)
新增:23007 Microsoft SharePoint跨站脚本漏洞(CVE-2014-1754)(MS14-022)
新增:23008 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1815)(MS14-029)
新增:23010 ELASTICSEARCH远程代码执行漏洞
新增:23005 POP3S 服务暴力猜测用户口令
新增:22968 DEDECMS /INCLUDE/UPLOADSAFE.PHP SQL注入漏洞
新增:22969 DEDECMS BUY_ACTION.PHP文件SQL注入漏洞(S2-017)
新增:22970 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0305)(MS14-012)
新增:22971 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0313)(MS14-012)
新增:10366 APACHE COMMONS FILEUPLOAD组件DOS漏洞(CVE-2014-0050)
新增:22993 Microsoft Word RTF文件解析错误代码执行漏洞(CVE-2014-1761)
新增: 22996 SolidWorks Workgroup PDM 2014 pdmwService.exe任意文件写入
新增: 22997 多个Generel Electric产品'gefebt.exe' Shell上传漏洞
新增: 22994 kloxo sql 注入及远程代码执行
新增: 22995 Symantec Endpoint Protection Manager 远程代码执行
新增: 22991 MantisBT管理 SQL注入任意文件读取
新增:22985 HP Storage Data 备份客户端服务远程代码执行
新增: 30633 OpenSSL远程信息泄漏(CVE-2014-0160)
新增:23004 Microsoft Internet Explorer远程代码执行漏洞(CVE-2014-1776)
修改: 29001 Web服务远程SQL注入攻击可疑行为
修改: 50043 POP3服务用户登录认证成功
修改:30571 JWPlayer远程跨站脚本执行漏洞
修改:40402 Web服务访问/etc/passwd文件
修改:51340 JBoss企业应用平台非授权访问漏洞
修改:22796 Apache Struts远程代码执行漏洞(CVE-2013-2251)
修改:41033 木马后门程序Black Hole通信
修改:22264 Apache Struts2 XWork绕过安全限制执行任意命令攻击
修改:50270 SMTP发邮件
修改:29002 Web服务远程跨站脚本执行攻击
修改:70003 非默认端口上发现已知协议

发布时间:2014-08-28 18:16:55