首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

下一代防火墙 (NF/SG)规则 6.0.2升级包列表

名称: eoi.unify.rulepatch.6.0.2.891.rule 版本:6.0.2.891
MD5:1450405d93e2f76fdee10fee000d0d3f 大小:12.29M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.891。

新增:
25830 禅道研发项目管理系统命令注入漏洞

发布时间:2023-01-26 23:12:09
名称: eoi.unify.rulepatch.6.0.2.890.rule 版本:6.0.2.890
MD5:367f735a77d49c7616d6d91e4aa34c54 大小:12.29M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.890。

新增:
25807-Microsoft Exchange Server远程安全漏洞(CVE-2022-41080)(CVE-2022-41082)

发布时间:2022-12-28 18:29:01
名称: eoi.unify.rulepatch.6.0.2.889.rule 版本:6.0.2.889
MD5:6b626ca5483ab81538d62dfebdc0aab6 大小:12.00M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.889。

新增:
25772 Cacti 命令注入漏洞(CVE-2022-46169)
25773 ThinkPHP多语言功能远程代码执行漏洞

发布时间:2022-12-27 20:46:33
名称: eoi.unify.rulepatch.6.0.2.887.rule 版本:6.0.2.887
MD5:a1f282e76257be6022b0cfb9897fd2c2 大小:12.01M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.887。

新增:
25762 pgAdmin4 validate_binary_path远程代码执行漏洞(CVE-2022-4223)

发布时间:2022-12-08 23:25:11
名称: eoi.unify.rulepatch.6.0.2.885.rule 版本:6.0.2.885
MD5:3a9bd129fb15953c1dce8a4709f6a170 大小:11.16M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.885。

修改:
41841 优化描述信息
25350 优化描述信息

发布时间:2022-12-01 22:33:32
名称: eoi.unify.rulepatch.6.0.2.884.rule 版本:6.0.2.884
MD5:84dbb04b70572584deac94ba9d5b2303 大小:11.16M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.884。

修改:
23614 优化描述信息
25651 优化描述信息

发布时间:2022-10-24 13:28:01
名称: eoi.unify.rulepatch.6.0.2.882.rule 版本:6.0.2.882
MD5:07ea38b434d452df9f86aaf2b1181af5 大小:11.16M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.882。

新增:
25651 泛微e-cologyH2数据库远程代码执行漏洞

发布时间:2022-08-06 21:37:29
名称: eoi.unify.rulepatch.6.0.2.881.rule 版本:6.0.2.881
MD5:d814923c0cea697adee7ce934d659008 大小:11.16M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.881。

新增:
25649 普元EOS反序列化漏洞(URLDNS)

发布时间:2022-08-01 21:21:31
名称: eoi.unify.rulepatch.6.0.2.880.rule 版本:6.0.2.880
MD5:69a0aaefde084b1d970201182f75e5b3 大小:11.15M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.880。

新增:
25633 中远麒麟堡垒机SQL注入漏洞
25644 H3C CAS虚拟化平台任意文件上传漏洞
25643 用友时空KSOA任意文件上传漏洞

发布时间:2022-07-31 13:37:46
名称: eoi.unify.rulepatch.6.0.2.879.rule 版本:6.0.2.879
MD5:ab023f9db3e7c04ba7a9bf62dd7e3950 大小:11.14M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.879。

修改:
24174 WebLogic WLS 组件远程命令执行漏洞
23614 Oracle Weblogic Server Java反序列化漏洞

发布时间:2022-07-30 21:27:53
名称: eoi.unify.rulepatch.6.0.2.878.rule 版本:6.0.2.878
MD5:9e783a6f2d94f35af93562964aad5b91 大小:11.06M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.878。

新增:
25627 天融信上网行为管理系统命令执行漏洞
25631 拓尔思MAS 远程命令执行漏洞

发布时间:2022-07-28 18:50:57
名称: eoi.unify.rulepatch.6.0.2.877.rule 版本:6.0.2.877
MD5:8f3bfc47d5310b02a518dea80c9aca66 大小:11.06M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.877。

新增:
25622 用友NC任意文件上传漏洞
25623 泛微e-mobile远程代码执行漏洞
25624 泛微E-cology任意文件上传漏洞

发布时间:2022-07-27 18:57:07
名称: eoi.unify.rulepatch.6.0.2.876.rule 版本:6.0.2.876
MD5:c4cb3db6a354aae966a231ee0c3d832f 大小:11.03M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.876。

新增:
41902 冰蝎 Webshell 连接(image)
25617 致远OA JDBC接口反序列化漏洞
25618 通达OA 任意文件上传漏洞

发布时间:2022-07-26 00:07:45
名称: eoi.unify.rulepatch.6.0.2.874.rule 版本:6.0.2.874
MD5:cdf33f4efc0ed864f027d7975d0667a6 大小:11.02M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.874。

新增:
25607 蓝凌OA远程代码执行漏洞

发布时间:2022-07-18 18:55:21
名称: eoi.unify.rulepatch.6.0.2.872.rule 版本:6.0.2.872
MD5:09fee3cf5d89f0563c7a7bce5295231c 大小:11.01M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.872。

新增:
25572 Confluence Server and Data Center Unauthenticated远程代码执行漏洞(CVE-2022-26134)

发布时间:2022-06-30 18:39:34
名称: eoi.unify.rulepatch.6.0.2.871.rule 版本:6.0.2.871
MD5:903903ac35b7038c9da50a740509dd49 大小:33.04M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.871。

修改:
20899 优化描述信息
40402 优化描述信息

发布时间:2022-05-31 11:37:49
名称: eoi.unify.rulepatch.6.0.2.869.rule 版本:6.0.2.869
MD5:441ee3ef483f50c1b04f63d513871ecb 大小:33.04M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.869。

修改:
21170 Symantec IM Manager sql注入漏洞(CVE-2010-0112)
25399 Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)

发布时间:2022-03-31 16:27:57
名称: eoi.unify.rulepatch.6.0.2.867.rule 版本:6.0.2.867
MD5:281eb1b66e2dadc1b235186851ff0202 大小:33.05M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.867。

新增:
25520 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)

发布时间:2022-03-14 10:01:13
名称: eoi.unify.rulepatch.6.0.2.863.rule 版本:6.0.2.863
MD5:b66959a9315dec744ef00b833f6bfd53 大小:33.04M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.863。

修改:
25476 Apache Log4j2 远程代码执行漏洞

发布时间:2021-12-13 10:00:04
名称: eoi.unify.rulepatch.6.0.2.862.rule 版本:6.0.2.862
MD5:b7ed688588446e0903dde0f5ee79c46b 大小:33.01M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.862。

新增:
25476 Apache Log4j2 远程代码执行漏洞
25468 Apache Druid LoadData 任意文件读取漏洞(CVE-2021-36749)

发布时间:2021-12-10 17:02:46
名称: eoi.unify.rulepatch.6.0.2.860.rule 版本:6.0.2.860
MD5:73fa34dab0f9ec6493d6ff6125568ad1 大小:33.08M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.860。

修改:
20358 优化描述信息
20360 优化描述信息
20776 优化描述信息

发布时间:2021-12-02 20:48:51
名称: eoi.unify.rulepatch.6.0.2.859.rule 版本:6.0.2.859
MD5:455e088ab264d64ea2441e95fc2d4524 大小:33.08M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.859。

修改:
25119 优化描述信息
25118 优化描述信息
25021 优化描述信息

发布时间:2021-10-31 12:14:49
名称: eoi.unify.rulepatch.6.0.2.858.rule 版本:6.0.2.858
MD5:5749c030e8456dd0cc41e88c18793e77 大小:33.08M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.150引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.858。

新增:
25399 Jenkins Claim组件存储型跨站脚本漏洞(CVE-2021-21619)。

发布时间:2021-10-09 11:41:32
名称: eoi.unify.rulepatch.6.0.2.853.rule 版本:6.0.2.853
MD5:fcbfb0ad1976f6cb9de39d288cf7eb86 大小:25.06M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.853

新增:
25346 YAPI Mock功能远程代码执行漏洞
25348 Apache HTTP服务器RewriteLog命令执行漏洞(CVE-2013-1862)
25349 AOL ActiveX控件 UserAgent缓冲区溢出漏洞
25350 PHP unserialize()函数类型混淆漏洞(CVE-2014-3515)
25351 PHP Unserialize函数整数溢出漏洞(CVE-2014-3669)
41841 可疑Webshell脚本文件上传行为

发布时间:2021-07-16 18:11:55
名称: eoi.unify.rulepatch.6.0.2.850.rule 版本:6.0.2.850
MD5:446c33aa88dea3af52e5223267d322e1 大小:24.84M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.850

修改:
41818 DarkSide勒索软件与C2服务器通信


发布时间:2021-05-11 16:49:41
名称: eoi.unify.rulepatch.6.0.2.849.rule 版本:6.0.2.849
MD5:dd01f0a18429b757f6d1a82de67694fc 大小:24.84M
描述:


描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.849

修改:
25263 亿邮电子邮件系统远程命令执行漏洞


发布时间:2021-04-21 08:36:50
名称: eoi.unify.rulepatch.6.0.2.848.rule 版本:6.0.2.848
MD5:174cdea03f59ca4678fc82ce5f00af2f 大小:24.83M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.848

修改:
添加规则:25255 联软IT运维安全管理系统任意文件上传漏洞
25258 TongWeb隐藏控制接口


发布时间:2021-04-16 10:13:21
名称: eoi.unify.rulepatch.6.0.2.846.rule 版本:6.0.2.846
MD5:8e1f230412e4a2c8b88104cb164fc86b 大小:24.83M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.846

修改:
41815 敏感脚本文件上传

发布时间:2021-04-14 23:32:50
名称: eoi.unify.rulepatch.6.0.2.845.rule 版本:6.0.2.845
MD5:aa69279b271e1c24435c23da07ac0194 大小:24.46M
描述:


描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.845

修改:
25242 三星路由器远程命令执行漏洞
25245 金山终端安全系统V8/V9任意文件上传漏洞
30771 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)


发布时间:2021-04-14 13:15:27
名称: eoi.unify.rulepatch.6.0.2.844.rule 版本:6.0.2.844
MD5:a6ea137489f49ce6d78769e9e523e4a3 大小:24.44M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.844

修改:
新增规则:用友NC6.5 未授权反序列化漏洞

发布时间:2021-04-11 06:29:39
名称: eoi.unify.rulepatch.6.0.2.843.rule 版本:6.0.2.843
MD5:a6292b7fbc3da6b6a89d0360930a13fd 大小:24.44M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.843

修改:
新增规则 25237 致远OA远程命令执行漏洞 - post请求

发布时间:2021-04-09 22:01:32
名称: eoi.unify.rulepatch.6.0.2.842.rule 版本:6.0.2.842
MD5:fb4ee357ab425244a9825bb30db8a507 大小:24.44M
描述:


描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.842

修改:
25234 泛微OA任意文件上传漏洞
25230 帆软 V9getshell FineReport - 任意文件上传


发布时间:2021-04-08 23:08:30
名称: eoi.unify.rulepatch.6.0.2.836.rule 版本:6.0.2.836
MD5:aa90ffe8de4801e11d56f54eeb3417a9 大小:24.43M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.836

修改:

25119 Struts2远程代码执行漏洞(S2-061)(CVE-2020-17530)
25116 Confluence路径穿越漏洞(CVE-2019-3398)
25117 Adobe ColdFusion CKEditor upload.cfm 文件上传漏洞(CVE-2018-15961)


发布时间:2020-12-11 15:08:50
名称: eoi.unify.rulepatch.6.0.2.833.rule 版本:6.0.2.833
MD5:8f4cd6e56a0ce4788850d7249efa581d 大小:24.40M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.833

修改:

25079 更新Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)

发布时间:2020-10-31 10:23:06
名称: eoi.unify.rulepatch.6.0.2.832.rule 版本:6.0.2.832
MD5:33abbb8d0753e7f1c4dd9ef7221d608b 大小:24.45M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.832

修改:
25078 禅道项目管理系统远程文件包含漏洞
25079 Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)

发布时间:2020-10-27 18:23:33
名称: eoi.unify.rulepatch.6.0.2.831.rule 版本:6.0.2.831
MD5:f1a4ae01e8e11fd57af7afd11ca4824e 大小:24.42M
描述:


描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.831

修改:
解决830 升级包导致业务时延增高问题

发布时间:2020-09-28 22:04:20
名称: eoi.unify.rulepatch.6.0.2.830.rule 版本:6.0.2.830
MD5:d2885fec9b842360063ca56011429928 大小:25.21M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.830

新增:
25043 fastadmin前台getshell漏洞 - 上传shell

发布时间:2020-09-22 20:01:52
名称: eoi.unify.rulepatch.6.0.2.829.rule 版本:6.0.2.829
MD5:2a29d625a47132f25b7bddc9d12f24b5 大小:24.31M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.829

新增:

25038 rConfig 未授权远程代码执行漏洞

发布时间:2020-09-21 19:54:10
名称: eoi.unify.rulepatch.6.0.2.828.rule 版本:6.0.2.828
MD5:fbbb2836710c85631850ec943a3e4ccb 大小:24.31M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.828

新增:
25037 PHP Yii 框架反序列化漏洞(CVE-2020-15148)

发布时间:2020-09-20 17:26:38
名称: eoi.unify.rulepatch.6.0.2.827.rule 版本:6.0.2.827
MD5:636d8ec85409a5ece6b7f427c9866f92 大小:24.30M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.827

新增:
25035 Coremail XT5 远程代码执行漏洞

发布时间:2020-09-18 19:24:16
名称: eoi.unify.rulepatch.6.0.2.826.rule 版本:6.0.2.826
MD5:81d409b4a72cf3f6365ffb26773fc451 大小:24.40M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.826

新增:
25029 通达OA v11.7后台SQL注入漏洞

发布时间:2020-09-14 17:37:53
名称: eoi.unify.rulepatch.6.0.2.825.rule 版本:6.0.2.825
MD5:87ef31dec385bbcb05864aa55034418a 大小:24.41M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.825

新增:
25024 联软科技网络准入控制系统任意文件上传漏洞
25025 泛微E-cology OA getdata.jsp SQL注入漏洞
25026 网瑞达资源访问控制系统命令执行漏洞


发布时间:2020-09-13 16:18:47
名称: eoi.unify.rulepatch.6.0.2.824.rule 版本:6.0.2.824
MD5:6ce0753c9ab7d760a9aeb08f4d543915 大小:25.11M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.824

新增:
25023 泛微云桥任意文件读取漏洞


发布时间:2020-09-12 22:59:04
名称: eoi.unify.rulepatch.6.0.2.823.rule 版本:6.0.2.823
MD5:af35d85c8ea8e12a7f1048fedcfc531c 大小:24.29M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.823

新增:
25021 Apache DolphinScheduler 代码执行漏洞
25022 用友GRP-u8 SQL注入导致命令执行漏洞

发布时间:2020-09-12 15:32:35
名称: eoi.unify.rulepatch.6.0.2.822.rule 版本:6.0.2.822
MD5:95f047aa79df101bf379e2a0ad6e5a12 大小:24.27M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.822

新增:
24997 通达OA 11.6 任意文件删除漏洞

发布时间:2020-08-19 16:38:41
名称: eoi.unify.rulepatch.6.0.2.821.rule 版本:6.0.2.821
MD5:89ab50c1b4491cdf1bf06c43b4860c42 大小:24.27M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.821

新增:
24993 通达OA前台SQL注入漏洞
24994 通达OA 2015-2017版本任意文件上传漏洞
24995 通达OA任意文件删除漏洞

发布时间:2020-08-17 22:46:16
名称: eoi.unify.rulepatch.6.0.2.819.rule 版本:6.0.2.819
MD5:2b9ac13f0b1a5cd8b5ca0e88cd934620 大小:24.27M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.819

新增:
攻击[24967]:Microsoft Windows DNS服务器整数溢出(CVE-2020-1350)

发布时间:2020-07-16 13:45:07
名称: eoi.unify.rulepatch.6.0.2.818.rule 版本:6.0.2.818
MD5:75a084ed94835dff3e58d690e14bf868 大小:24.27M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.818

新增:
攻击[24926]:泛微ecology8 任意文件上传漏洞
攻击[24927]:Apache Dubbo Provider 反序列化漏洞(CVE-2020-1948)

发布时间:2020-07-02 18:21:04
名称: eoi.unify.rulepatch.6.0.2.817.rule 版本:6.0.2.817
MD5:0b13ad844d904be9f7ea3ad49c12d81a 大小:24.41M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.817

新增:攻击[24886]:Adobe LiveCycle Data Services XML外部实体注入(XXE)漏洞(CVE-2015-3269)

发布时间:2020-05-11 14:49:24
名称: eoi.unify.rulepatch.6.0.2.816.rule 版本:6.0.2.816
MD5:c639453c201e04a139eed172eb1a3b79 大小:24.05M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.816

新增:24719 Apache Tomcat AJP协议文件包含漏洞(CVE-2020-1938)

发布时间:2020-02-26 14:16:29
名称: eoi.unify.rulepatch.6.0.2.815.rule 版本:6.0.2.815
MD5:1c84d293e039737fe563d18fc624f01e 大小:23.99M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.815

新增:24671 Weblogic WLS 组件 IIOP 协议远程代码执行漏洞(CVE-2020-2551)

发布时间:2020-02-06 18:25:43
名称: eoi.unify.rulepatch.6.0.2.814.rule 版本:6.0.2.814
MD5:45f3c073a3f230513688bb7a5fb3d6c6 大小:23.99M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.814
修改:24250 Drupal核心远程代码执行漏洞
修改:23752 Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞
修改:40446 木马后门程序NetBus Pro木马通信
修改:20904 MyBB calendar.php脚本远程SQL注入攻击
修改:24163 GoAhead httpd LD_PRELOAD 远程代码执行漏洞

发布时间:2020-01-03 18:02:20
名称: eoi.unify.rulepatch.6.0.2.809.rule 版本:6.0.2.809
MD5:3fbb3f93201db1e2589a205235cd2181 大小:23.98M
描述:

描述: NSFOCUS入侵防护特征库升级包。
适用引擎版本为: NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本,SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.809
修改:24365 ThinkPHP 5.x远程命令执行漏洞
修改:24508 Apache Axis 1.4 远程代码执行(CVE-2019-0227)
修改:23991 Fastjson远程代码执行漏洞
新增:24592 Elasticsearch Kibana 远程代码执行漏洞(CVE-2019-7609)
修改:41033 木马后门程序Black Hole通信
新增:24598 Apache Solr远程代码执行漏洞
修改:10388 Apache Tomcat哈希碰撞拒绝服务漏洞
新增:24612 Apache Flink Dashboard 未授权访问-远程代码命令执行

发布时间:2019-12-04 12:04:47
名称: eoi.unify.rulepatch.6.0.2.796.rule 版本:6.0.2.796
MD5:d1b4739415f102ba53237a2e8a44f56b 大小:23.95M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.796

修改: 20904 MyBB calendar.php脚本远程SQL注入攻击

发布时间:2019-09-10 13:32:29
名称: eoi.unify.rulepatch.6.0.2.795.rule 版本:6.0.2.795
MD5:7004dd20dc10f67f71423e82568d5c00 大小:25.23M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.795
新增: 24538 Xstream反序列化远程代码执行漏洞(CVE-2013-7285)(CVE-2019-10173)
修改: 40297 Web服务"../"路径串目录遍历攻击
修改: 40402 Web服务访问/etc/passwd文件
新增: 24542 Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193)
修改: 40749 木马后门程序Lyyshell通信
修改: 24250 Drupal核心远程代码执行漏洞
修改: 21742 HP OpenView网络节点管理器缓冲区溢出和命令注入漏洞

发布时间:2019-09-03 11:21:34
名称: eoi.unify.rulepatch.6.0.2.790.rule 版本:6.0.2.790
MD5:8fd4c2308b3c0900c70f7b9656b994ee 大小:25.20M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.790

修改:40446 木马后门程序NetBus Pro木马通信
修改:30524 Microsoft SQL Server预验证过程远程缓冲区漏洞探测
修改:23991 Fastjson远程代码执行漏洞
修改:24535 Jackson-databind远程代码执行漏洞(CVE-2019-12384)

发布时间:2019-07-25 20:08:14
名称: eoi.unify.rulepatch.6.0.2.786.rule 版本:6.0.2.786
MD5:eadc9f7a985f2dd6b83b02faac13f100 大小:25.03M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.786

规则新增或更新列表如下:
新增: 24469 Oracle WebLogic wls9-async组件反序列化远程命令执行漏洞
新增: 24470 Weblogic blind XXE漏洞
新增: 24495 Zookeeper未授权访问漏洞
新增: 30718 masscan扫描工具web服务扫描
新增: 24499 Hadoop NameNode Web管理界面未授权访问
新增: 24503 Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
修改: 22796 Apache Struts多个前缀参数远程代码执行漏洞(CVE-2013-2251)
修改: 24365 ThinkPHP 5.x远程命令执行漏洞
新增: 24507 HTTP请求uri/referer字段目录遍历
新增: 41696 冰蝎加密Webshell文件上传
新增: 24504 基于URI的SQL注入
新增: 24508 Apache Axis 1.4 远程代码执行(CVE-2019-0227)
新增: 49036 APT组织索伦之眼(ProjectSauron)攻击
修改: 21374 Apache Struts远程命令执行漏洞

发布时间:2019-06-28 16:31:41
名称: eoi.unify.rulepatch.6.0.2.767.rule 版本:6.0.2.767
MD5:01c3207c9c8154fa653f38a2bb1cffd6 大小:23.32M
描述:

描述:NSFOCUS入侵防护特征库升级包
适用引擎版本为: NF v6.0.2.135 及以上版本。
建议在NF v6.0.2.135引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为:v6.0.2.767

规则新增或更新列表如下:
修改: 40717 木马后门程序Nuclear RAT通信
修改: 20906 Caucho Resin WEB-INF目录遍历攻击
修改: 30524 Microsoft SQL Server预验证过程远程缓冲区漏洞探测;
修改: 40023 木马后门程序DeepThroat木马通信;

发布时间:2019-05-13 14:11:45