首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

WEB应用防护系统(WAF) WAF规则升级包升级包列表

名称: update_rule.v6.0.7.0.55800.wcl 版本:6.0.7.0.55800
MD5:0a650fe23f9a3a5384d76a849f8f70ed 大小:1.06M
描述:

一、新增规则

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005107 yonyou_nc_deserialization2防护用友OA漏洞
---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-08-06 20:48:08
名称: update_rule.v6.0.7.0.55795.wcl 版本:6.0.7.0.55795
MD5:3043c9178e2e9b4b212065eaacd0ddf4 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005122 weaver_h2_database_rce防护泛微OA漏洞

---------------------------------------------------------------------------------

二、修改规则

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-08-05 20:57:03
名称: update_rule.v6.0.7.0.55770.wcl 版本:6.0.7.0.55770
MD5:9dd01063da08b5e19da52e3a30ac6c36 大小:1.06M
描述:

一、新增规则
1.web通用防护
8912994 common_webshell_upload防护webshell上传

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526182 apache_dubbo_serialization防护apache dubbo反序列化漏洞
27005085 apache_log4j2_rce防护log4j漏洞
27005106 confluence_ognl_rce防护confluence漏洞
27005109 landray_oa_rce防护蓝凌OA漏洞

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-08-04 19:13:42
名称: update_rule.v6.0.7.0.55690.wcl 版本:6.0.7.0.55690
MD5:b6ed9b7012ad0efce1c6047a68001dae 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005121 findreport_design_serialize防护帆软反序列化漏洞

---------------------------------------------------------------------------------

二、修改规则


--------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-31 17:40:45
名称: update_rule.v6.0.7.0.55689.wcl 版本:6.0.7.0.55689
MD5:fb7135573dda7dc6d7748c42e2948481 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005119 yonyou_ksoa_arbitrary_upload防护用友时空KSOA任意文件上传漏洞
27005120 yonyou_grp_u8_arbitrary_upload防护用友GRP-U8财务管理软件文件上传漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005118 finereport_arbitrary_file_read防护帆软报表漏洞

--------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-30 21:32:47
名称: update_rule.v6.0.7.0.55637.wcl 版本:6.0.7.0.55637
MD5:999a5249a0a4400a6e0f0213bb45865c 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005118 finereport_arbitrary_file_read防护帆软报表漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005115 trs_mas_testcommand_rce防护拓尔思漏洞

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-28 19:13:04
名称: update_rule.v6.0.7.0.55608.wcl 版本:6.0.7.0.55608
MD5:5b01f31c3263a761632aa286bfbe341c 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005117 weaver_any_account_login防护泛微OA漏洞
27005116 topsec_topacm_nabortable_rce防护天融信上网行为管理系统漏洞
27005115 trs_mas_testcommand_rce防护拓尔思漏洞
27005114 trs_ids_login_bypass防护拓尔思漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
8912992 behinder4_image_request防护冰蝎4webshell流量

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-27 20:59:01
名称: update_rule.v6.0.7.0.55584.wcl 版本:6.0.7.0.55584
MD5:f7f751c26032260ee298fc5bc1839624 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005113 weaver_install_operate_sql防护泛微e-mobile漏洞
27005112 yonyou_nc_file_upload防护用友OA漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005111 tongda_netdisk_abfile_upload防护通达OA漏洞
2.web通用防护
8912992 behinder4_image_request防护冰蝎4webshell流量

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-26 20:00:29
名称: update_rule.v6.0.7.0.55558.wcl 版本:6.0.7.0.55558
MD5:c38238e423a93700fe6df6d10cf07dc7 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005111 tongda_netdisk_abfile_upload防护通达OA漏洞
27005110 zhiyuan_oa_jdbc_unser防护致远OA漏洞
2.web通用防护
8912991 behinder4_json_request防护冰蝎4webshell流量
8912992 behinder4_image_request防护冰蝎4webshell流量
8912993 behinder4_image_response防护冰蝎4webshell流量

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-26 19:50:38
名称: update_rule.v6.0.7.0.55406.wcl 版本:6.0.7.0.55406
MD5:7cfe2dd99c0c46924367c0b098ccb2df 大小:1.06M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005109 landray_oa_rce防护蓝凌oa相关漏洞
27005108 hashicorp_consul_rce防护consul相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.其他
18612242 double_path_escape优化路径穿越防护

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-11 17:55:06
名称: update_rule.v6.0.7.0.55265.wcl 版本:6.0.7.0.55265
MD5:45731c94aa040cab29534e322ab9d791 大小:1.05M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005107 yonyou_nc_deserialization2防护用友相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.其他
18612392 x_forwarded_for_sqli优化sql注入防护
19136514 xss_script_tag优化跨站脚本防护防护
28612266 linux_system_file优化命令行注入防护

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-07-08 14:10:35
名称: update_rule.v6.0.7.0.55073.wcl 版本:6.0.7.0.55073
MD5:34b17858a6daf00fa75cb841a7884468 大小:1.05M
描述:

一、新增规则
1.web服务器插件漏洞防护
27526215 spring_security_authorization_bypass防护spring相关漏洞
27005106 confluence_ognl_rce防护conference相关漏洞

---------------------------------------------------------------------------------

二、修改规则

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改
修改默认模板名称为攻防演练高频高危模板,添加部分高频高危规则到高频高危模板。
---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-06-15 18:46:07
名称: update_rule.v6.0.7.0.54884.wcl 版本:6.0.7.0.54884
MD5:a54073393d9d977ea661f88c3799f2c0 大小:1.05M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005105 tongda_oa_arbitrary_file_download防护通达oa相关漏洞
27005104 qizhi_ha_request_rce防护齐治堡垒机相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004990 eyou_abfile_upload防护eyoucms相关漏洞
27004976 eyou_cookie_cmdi防护eYou相关漏洞
27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞

---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-06-06 19:36:14
名称: update_rule.v6.0.7.0.54785.wcl 版本:6.0.7.0.54785
MD5:d85dc84706f69d8bddba0d06c198126b 大小:1.05M
描述:

1.web服务器插件漏洞防护
27005103 spring_boot_eureka_env_rce防护Spring boot相关漏洞
27005102 spring_boot_jolokia_realm_rce防护Spring boot相关漏洞
27005101 webmin_rpc_command_inject防护Webmin相关漏洞
27005100 ghostscript_image_rce3防护ghostscript相关漏洞
27005099 ghostscript_image_rce2防护ghostscript相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526182 apache_dubbo_serialization防护apache相关漏洞
27526139 lighttpd_extension_has_dotorspace防护lighttpd相关漏洞
27525129 iis_isapi_remote_buffer_overflow防护IIS相关漏洞
27525160 apache_mod_proxy_reverse防护apache相关漏洞
2.其他
25612396 php_serialize优化命令行注入防护
25612389 xml_entity_injection优化命令行注入防护
25612388 java_processbuilder_start优化命令行注入防护
25612384 java_rmi_protocol优化命令行注入防护
25612383 nodejs_code_injection优化命令行注入防护
25612374 php_superglobals优化命令行注入防护
25612372 exe_file_upload优化命令行注入防护
25612370 nc_reverse_shell优化命令行注入防护
25612368 phpinfo_func优化命令行注入防护
25612367 php_file_operate优化命令行注入防护
25612352 php_die_func优化命令行注入防护
25612350 java_code_injection优化命令行注入防护
25612349 php_code_injection优化命令行注入防护
25612336 php_command_exec优化命令行注入防护
---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-05-19 17:03:33
名称: update_rule.v6.0.7.0.54340.wcl 版本:6.0.7.0.54340
MD5:c0835ff291773417c04e368d92f79bbc 大小:1.05M
描述:

一、新增规则
1.web服务器插件漏洞防护
27526214 apache_shiro_deser2_base64_bypass防护apache shiro相关漏洞
27005098 vmware_ssti_rce防护VMware相关漏洞
27005097 sitecore_xp_rce防护sitecore相关漏洞
27005096 exchange_ews_deserialization_rce防护exchange相关漏洞
27005095 apache_druid_v1_sampler_rce防护apache druid相关漏洞
27005094 confluence_ognl_injection防护confluence相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2防护apache shiro相关漏洞
27005021 struts2_multi_eval_ognl防护struts2相关漏洞
27004968 apache_activemq_put防护Apache ActiveMQ相关漏洞
27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞
2.其他
25612389 xml_entity_injection优化命令行注入防护
8912981 godzilla_default_raw优化webshell防护规则
8912979 behinder_request4优化webshell防护规则
8912978 behinder_request3优化webshell防护规则
8912976 behinder_request2优化webshell防护规则
8912973 behinder_request优化webshell防护规则


---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-04-19 16:31:07
名称: update_rule.v6.0.7.0.54053.wcl 版本:6.0.7.0.54053
MD5:fec196bb31c89098af0514af792a39bb 大小:1.04M
描述:

一、新增规则
1.web服务器插件漏洞防护
27526213 apache_http_server_rce 防护Apache http server相关漏洞
27005092 spring_cloud_function_spel 防护spring相关漏洞
27005091 vmware_vcenter_ceip_abfile_upload 防护Vmware Vcenter相关漏洞
27005090 jenkins_pipeline_rce 防护Jenkins命令执行相关漏洞
27005089 metabase_geojson_file_read 防护Metabase相关漏洞

---------------------------------------------------------------------------------

二、修改规则
27005075 gitlab_image_upload_rce 防护Gitlab相关漏洞
27005071 phpunit_eval_stdin 防护phpunit相关漏洞
27005063 exchange_preauth_acl_bypass 防护exchange相关漏洞

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-03-30 11:07:32
名称: update_rule.v6.0.7.0.53629.wcl 版本:6.0.7.0.53629
MD5:b4bcb2c24652244a290014c84177d955 大小:1.04M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005087 spring_cloud_gateway_spel_inject防护Spring Cloud Gateway相关漏洞
27005088 spring_boot_h2_database_rce防护Spring Boot H2 Database相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改

---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-03-11 17:25:23
名称: update_rule.v6.0.7.0.53198.wcl 版本:6.0.7.0.53198
MD5:7a0668fb6f6ba0ba35af4b62b4db8f59 大小:1.04M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005086 sunflower_rce防护向日葵远控软件相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526168 apache_axis_service_rce防护Apache Axis关漏洞
27525150 nginx_webdav_dir_trav防护nginx关漏洞
27525163 apache_mod_isapi_reload防护apache关漏洞
2.其他
18612238 single_path_escape优化路径穿越防护规则


---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、其他修改
新增部分服务器插件到hvv模板中
---------------------------------------------------------------------------------

五、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-03-01 20:53:08
名称: update_rule.v6.0.7.0.52739.wcl 版本:6.0.7.0.52739
MD5:b9909bfdda01b4cb01e76d84286c38c1 大小:1.03M
描述:

一、新增规则
1.web服务器插件漏洞防护
27526211 apache_solr_information_disclosure防护apache_solr相关漏洞
27526212 http_protocol_stack_rce2防护IIS服务器相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526158 weblogic_wls_remote_code_excute防护weblogic相关漏洞
27526164 weblogic_arbitrary_file_upload防护Weblogic相关漏洞
27526166 weblogic_async_remote_code_excute防护weblogic相关漏洞
27004852 fastjson_remote_code_exec防护fastjson相关漏洞
27004875 maccms_command_execution防护Maccms相关漏洞
27004879 apache_tika_server_rce防护Apache Tika相关漏洞
27004881 jenkins_arbitrary_file_read防护Jenkins相关漏洞
27004906 typecho_install_deserialization防护Typecho相关漏洞
27005026 ruijie_sslvpn_unauth_modpwd防护锐捷SSLVPN相关漏洞
27005027 ruijie_sslvpn_resourse_infoleak防护锐捷SSLVPN相关漏洞
27005075 gitlab_image_upload_rce防护gitlab相关漏洞
27005085 apache_log4j2_rce防护apache_log4j2相关漏洞

2.其他
8912904 ani_shell_request优化webshell防护规则
8912934 simple_backdoor_shell_request优化webshell防护规则


---------------------------------------------------------------------------------

三、删除规则

--------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2022-01-19 19:57:42
名称: update_rule.v6.0.7.0.52185.wcl 版本:6.0.7.0.52185
MD5:5f7e1ffae6be84ba6838db4112e6cb83 大小:1.03M
描述:

一、新增规则



---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005085 apache_log4j2_rce防护apache_log4j2相关漏洞

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-12-15 21:44:53
名称: update_rule.v6.0.7.0.49848.wcl 版本:6.0.7.0.49848
MD5:a6424230eea38fe2cbb38a2f5ba44d70 大小:1.00M
描述:

一、新增规则



---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005085 apache_log4j2_rce防护apache_log4j2相关漏洞

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-12-13 09:09:30
名称: update_rule.v6.0.7.0.49847.wcl 版本:6.0.7.0.49847
MD5:4fb558779b82582f84b81db3f1bd4f77 大小:908.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005085 apache_log4j2_rce防护apache_log4j2相关漏洞


---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-12-10 09:08:32
名称: update_rule.v6.0.7.0.52169.wcl 版本:6.0.7.0.52169
MD5:597aff3f14cd9955945301b8a4dc1a97 大小:1.03M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005070 seeyon_pdfservlet_abfile_upload防护seeyon相关漏洞
27005069 vmware_vcenter_abfile_upload防护vmware相关漏洞
27005064 phreebooks_abfile_upload防护phreebooks相关漏洞
27005072 xstream_deserialization_rce4防护CVE-2021-39139
27005067 f5_bigip_rce2防护f5相关漏洞
27005066 laravel_ignition_rce防护laravel相关漏洞
27005071 phpunit_eval_stdin防护CVE-2017-9841
27005068 apache_ofbiz_xmlrpc_rce防护apache相关漏洞
27526209 nostromo_nhttpd_path_traversal防护CVE-2019-16278
27005080 zoho_manageengine_alarms_sqli防护CVE-2018-20338
27005074 yonyou_nc_abfile_upload防护yonyou相关漏洞
27005083 zoho_manageengine_getgraphdata_sqli防护CVE-2018-20173
27005073 solarwinds_orion_lfd防护CVE-2020-10148
27005082 zoho_manageengine_diagnostics_sqli防护CVE-2021-40493
27526210 lighttpd_vhost_sqli防护CVE-2014-2323
27005081 centreon_report_csvexport_sqli防护CVE-2021-37556
27005079 symantec_blocked_php_sqli防护CVE-2012-2574
27005084 zoho_manageengine_apmextalertsinteg_sqli防护CVE-2019-17602
27005076 cisco_sdwan_solution_vmanage_sqli防护CVE-2019-16012
27526208 apache_cache_digest_header防护CVE-2020-9490
27005077 http_dataprotector_sql_injection防护http相关漏洞
27005078 zoho_manageengine_comparereport_sqli防护CVE-2019-12196
27005075 gitlab_image_upload_rce防护CVE-2021-22205
2.其他
8912988 aspxspy_response防护WebShell
8912989 caidao_client2防护WebShell
22806656 crawler_headlesschrome_ua防护爬虫
8912990 behinder_response2防护WebShell
18612396 oracle_cast_to_varchar2防护SQL注入
21757996 ie_ofb_in_mshtml防护内容过滤

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则
27004839 elastic_search_remote_code_exec优化CVE-2015-1427防护规则
27004915 java_deserialization_string优化java防护规则
27004978 winmail_abfile_download优化winmail防护规则
27005059 xstream_deserialization_rce3优化CVE-2021-29505防护规则
27004954 spring_oauth_speli优化CVE-2016-4977防护规则
27004927 joomla_login_rce优化joomla防护规则
27004962 elasticsearch_groovy_rce优化elasticsearch防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则
27004977 winmail_abfile_upload优化winmail防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan防护规则
27004969 ghostscript_image_rce优化CVE-2019-6116防护规则
27005062 discuz_utility_convert_getshell优化discuz防护规则
27004856 struts2_struts1_remote_code_exec优化CVE-2017-9791防护规则
27005048 eyou_webadm_cmdi优化eyou防护规则
27005032 zentao_orderby_sqli优化zentao防护规则
27004964 exchange_privilege_elevation优化CVE-2018-8581防护规则
27005011 wdr_webvpn_rce优化wdr防护规则
27004879 apache_tika_server_rce优化CVE-2018-1335防护规则
27526130 tomcat_dir_traver_vulner优化CVE-2008-2938防护规则
27004876 ror_arbitrary_files_read优化CVE-2019-5418防护规则
27004855 phpcms_remote_file_upload优化CVE-2018-14399防护规则
27004957 jenkins_exploit_chain优化CVE-2018-1000861防护规则
27004928 jenkins_stapler_rce优化CVE-2018-1000861防护规则
27005065 nuuo_nvrmini_cmdi优化nuuo防护规则
27004836 httpfileserver_remote_code_exec优化CVE-2014-6287防护规则
27525146 nginx_error_conf_dir_trav优化nginx防护规则
27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则
27004902 java_deserialization_base64优化java防护规则
27004834 phpwind_groups_rfi优化phpwind防护规则
27525141 iis_protected_remote_access_bypass_auth优化CVE-2003-0317防护规则
27004843 imagemagick_remote_code_exec优化CVE-2016-3714防护规则
2.其他
28612264 common_path_escape优化路径穿越防护规则
18622216 acunetix_scan优化路径穿越防护规则
19136530 xss_highvul_htmltag优化跨站脚本防护规则
18622215 burpsuite_scan优化路径穿越防护规则
8912967 common_webshell_connection优化WebShell防护规则
23003844 general_rfi优化远程文件包含防护规则
25612373 massive_null_payload优化命令行注入防护规则
8912908 aspxspy_request优化WebShell防护规则
8912897 caidao_client优化WebShell防护规则
18612374 params_multi_comment优化SQL注入防护规则
18612229 sql_multi_comment优化SQL注入防护规则
18612242 double_path_escape优化路径穿越防护规则
19136537 http_head_injection优化跨站脚本防护规则
9437191 chinese_tw_idcard_num优化敏感信息过滤防护规则
19136546 xss_midvul_htmltag优化跨站脚本防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-12-15 21:44:43
名称: update_rule.v6.0.7.0.49846.wcl 版本:6.0.7.0.49846
MD5:6c0811db5034e60fd893e1756969fcf8 大小:1.00M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005063 exchange_preauth_acl_bypass防护CVE-2021-34473


---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-08-24 22:13:02
名称: update_rule.v6.0.7.0.49702.wcl 版本:6.0.7.0.49702
MD5:abac11fa065ebec83fc5aad780e3eec6 大小:1.00M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005061 wanhu_eoffice_abfile_upload防护wanhu相关漏洞
27005062 discuz_utility_convert_getshell防护discuz相关漏洞
2.web通用防护
19136563 xss_alert_apply防护跨站脚本
19136562 xss_alert_call防护跨站脚本
19136564 xss_eval_atob防护跨站脚本
3.爬虫防护
22806655 bytedance_spider防护爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004961 elasticsearch_script_rce优化CVE-2014-3120防护规则
27002872 struts_action_code_exec优化CVE-2013-2251防护规则
27526141 iis_short_filefolder_name优化iis防护规则
27004837 thinkphp_lite_mode_remote_code_exec优化thinkphp防护规则
2.web通用防护
23003854 php_data_protocol优化远程文件包含防护规则
8912923 b374k_v22_shell_request优化WebShell防护规则
25612395 wget_command优化命令行注入防护规则
8912966 antsword_client优化WebShell防护规则
19136556 xss_alert_probe优化跨站脚本防护规则
18612295 sql_func_cast优化SQL注入防护规则
25612400 wget_chmod_command优化命令行注入防护规则
19136514 xss_script_tag优化跨站脚本防护规则
2621441 ldap_keyword优化LDAP注入防护规则
23003861 ssrf_redis_unauth优化远程文件包含防护规则
18612240 sql_logic优化SQL注入防护规则
23003847 ssrf_gopher_protocol优化远程文件包含防护规则
18622214 xray_scan优化路径穿越防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-08-19 18:01:40
名称: update_rule.v6.0.7.0.48793.wcl 版本:6.0.7.0.48793
MD5:dbe4d2c207fa06633cba16d931881961 大小:1020.3K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005057 coremail_apiws_service_unauth_access防护coremail相关漏洞
27005058 fastjson_dnslog_detect防护fastjson相关漏洞
27005059 xstream_deserialization_rce3防护CVE-2021-29505
27005060 lanling_oa_abfile_read防护lanling相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004889 coremail_config_disclosure优化coremail防护规则
2.web通用防护
18612294 sql_func_substr优化SQL注入防护规则
18612381 sql_instr优化SQL注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-06-25 19:01:07
名称: update_rule.v6.0.7.0.48351.wcl 版本:6.0.7.0.48351
MD5:8c872fa0ff6dd16066bde166e048e6d0 大小:1008.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005056 yonyou_ufida_nc_path_traverse防护yonyou相关漏洞
27005055 smartweb_webuser_auth_read防护smartweb相关漏洞
27005054 shopxo_abfile_read防护shopxo相关漏洞
27526206 apache_shiro_configset_api_upload防护apache_shiro相关漏洞
27526207 http_protocol_stack_rce防护http协议栈相关漏洞

2.内容过滤防护
21757994 command_response_ipconfig防护ipconfig响应内容
21757994 command_response_ifconfig防护ifconfig响应内容


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
18622219 arachni_scan优化路径穿越防护规则
18612277 sql_shell_execute_call优化sql注入防护规则
18612294 sql_func_substr优化sql注入防护规则
18612295 sql_func_cast优化sql注入防护规则
25612388 java_processbuilder_start优化命令行注入防护规则
25612358 linux_command_concat优化命令行注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-05-17 22:39:52
名称: update_rule.v6.0.7.0.48202.wcl 版本:6.0.7.0.48202
MD5:5a03a5bf23d1744303681336c4fe8afd 大小:1004.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005053 jinshan_v8_pdf_maker_rce防护jinshan相关漏洞
27005048 eyou_webadm_cmdi防护eyou相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526161 apache_shiro_deserialization优化apache_shiro防护规则
27004913 phpstudy_backdoor优化phpstudy防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-22 18:52:59
名称: update_rule.v6.0.7.0.48180.wcl 版本:6.0.7.0.48180
MD5:9ec38920057c043f90b25cc5e32c4e7f 大小:1002.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005052 weaver_oa_css_abfile_upload防护泛微OA相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-18 20:35:19
名称: update_rule.v6.0.7.0.48179.wcl 版本:6.0.7.0.48179
MD5:8808c700ebcf79574dca2dee3da99c9f 大小:1002.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005051 coremail_lunkr_ptravel防护coremail相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-17 20:21:18
名称: update_rule.v6.0.7.0.48166.wcl 版本:6.0.7.0.48166
MD5:25d7fccf83266f448599ca7c1b2362f3 大小:1002.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526205 tongweb_sysweb_default_auth_upload防护TongWeb相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
27005046 ngfw_direct_router_rce优化规则名称与描述


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-16 18:50:07
名称: update_rule.v6.0.7.0.48156.wcl 版本:6.0.7.0.48156
MD5:14c7aa52e062ce333eff882c656dd980 大小:1001.9K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005050 lianruan_manager_abfile_upload防护lianruan相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136529 xss_css_expression_comment优化xss防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-15 18:09:21
名称: update_rule.v6.0.7.0.48148.wcl 版本:6.0.7.0.48148
MD5:df1fcf376aa147cc951fd795e7c9e77c 大小:1001.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005049 emp_component_abfile_upload防护emp相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-14 20:57:09
名称: update_rule.v6.0.7.0.48134.wcl 版本:6.0.7.0.48134
MD5:ba94622dd79f94637bfb8147b9f275a6 大小:999.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005046 ngfw_rce 防护网康下一代防火墙NGFW远程命令执行漏洞
27005047 tscev4.0_anypasswd_login 浪潮云 ClusterEngineV4.0 任意用户密码登入

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-11 21:13:12
名称: update_rule.v6.0.7.0.48127.wcl 版本:6.0.7.0.48127
MD5:934383159facbecda99ab30f11d2f177 大小:998.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005045 yonyou_nc_deserialization防护yonyou相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 22:34:29
名称: update_rule.v6.0.7.0.48126.wcl 版本:6.0.7.0.48126
MD5:d6addc9f9301e6c5463e94acc4d61404 大小:998.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005044 zhiyuan_oa_auth_bypass防护zhiyuan相关漏洞
27005043 qizhi_service_any_user_login防护qizhi相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 19:28:05
名称: update_rule.v6.0.7.0.48121.wcl 版本:6.0.7.0.48121
MD5:101d4ee0b063b1d3cc6c1f992bc19646 大小:997.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005042 zhiyuan_oa_uploadmenuicon_file_write防护zhiyaun相关漏洞
27526204 apache_ofbiz_rmi_rce防护CVE-2021-26295
27005041 zhiyuan_oa_upload_rce防护zhiyuan相关漏洞
2.web通用防护
8912986 behinder_3_beta_7_default_header防护WebShell
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 10:05:33
名称: update_rule.v6.0.7.0.48087.wcl 版本:6.0.7.0.48087
MD5:12a5892606bc1da5760cdaa44fbbfa51 大小:992.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005038 tianqin_system_sqli防护tianqin相关漏洞
27005037 weaver_oa_abfile_upload防护weaver相关漏洞
27005039 tianqin_system_unauth_access防护tianqin相关漏洞
27005035 finereport_v9_file_write_getshell防护finereport相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-08 17:35:19
名称: update_rule.v6.0.7.0.48067.wcl 版本:6.0.7.0.48067
MD5:3e38602e0fa40d3268a06f89c298a528 大小:989.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005033 siteserver_cms_remote_download_getshell防护siteserver相关漏洞
27005032 zentao_orderby_sqli防护zentao相关漏洞
27526203 apache_shiro_auth_bypass3防护CVE-2020-11989
27526202 apache_shiro_auth_bypass2防护CVE-2020-11989
27526201 apache_shiro_auth_bypass防护CVE-2020-13933
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004946 fastjson_rce_jndi优化fastjson防护规则
27526195 apache_shiro_deser2优化CVE-2016-4437防护规则
2.web通用防护
25612382 ping_command优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-07 19:50:47
名称: update_rule.v6.0.7.0.47899.wcl 版本:6.0.7.0.47899
MD5:7eaf8b54d3c3eb5cca934c3f334654d1 大小:987.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005029 vmware_view_planner_logupload_rce防护CVE-2021-21978
27005031 xstream_deserialization_rce2防护xstream相关漏洞
27005030 f5_icontrol_rest_rce防护CVE-2021-22986
27005025 vmware_vcenter_rce防护CVE-2021-21972
27005026 ruijie_sslvpn_unauth_modpwd防护ruijie相关漏洞
27005028 exchange_server_ssrf防护CVE-2021-26855
27005027 ruijie_sslvpn_resourse_infoleak防护ruijie相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27526195 apache_shiro_deser2优化apache防护规则
2.web通用防护
28612266 linux_system_file优化路径穿越防护规则
18612390 sql_and_left优化SQL注入防护规则
25612339 command_injection_connection_symbol优化命令行注入防护规则
28612264 common_path_escape优化路径穿越防护规则
3.其他
本次规则包升级后,将新增两个hvv模板,分别以规则为主和以语义分析为主
本次规则包优化了内置规则解码、解密功能

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2021-03-24 16:44:21
名称: update_rule.v6.0.7.0.47412.wcl 版本:6.0.7.0.47412
MD5:003eded9ac5cca849310a8c90ed04cde 大小:942.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005024 xstream_unmarshalling_ssrf防护CVE-2020-26258
27526200 apache_flink_abfile_write防护CVE-2020-17518
27005023 xstream_unmarshalling_abfile_delete防护CVE-2020-26259
27005022 ruijie_gateway_cmdi防护ruijie相关漏洞
27526199 apache_flink_jobmanager_ptravel防护CVE-2020-17519
27005021 struts2_multi_eval_ognl防护CVE-2020-17530
27005020 struts_url_redirect防护CVE-2013-2248
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004885 spring_cloud_config_directory_traversal优化CVE-2019-3799防护规则
27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则
27525146 nginx_error_conf_dir_trav优化nginx防护规则
2.web通用防护
19136514 xss_script_tag优化跨站脚本防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
8912974 behinder_response优化WebShell防护规则
19136545 xss_specific_function 优化跨站脚本防护规则
25612351 asp_code_injection 优化命令行注入防护规则
25612365 php_code_exec 优化命令行注入防护规则
25612374 php_superglobals 优化命令行注入防护规则
25612376 param_crlf 优化命令行注入防护规则
25612377 body_crlf 优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-01-20 17:20:38
名称: update_rule.v6.0.7.0.46716.wcl 版本:6.0.7.0.46716
MD5:43503b5ad9e49d558e5e9f9f17512db9 大小:934.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526198 weblogic_console_rce2防护CVE-2020-14883

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce优化CVE-2020-14882/CVE-2020-14750防护规则
27526189 iis_script_resource_access优化iis防护规则
2.web通用防护
18612379 sql_logic_simple优化sql防护规则
18612229 sql_multi_comment优化sql防护规则
19136544 xss_property_split优化xss防护规则
25612334 linux_command_inject优化命令注入防护规则
25612339 command_injection_connection_symbol优化命令注入防护规则
25612353 expr_command优化命令注入防护规则
25612373 massive_null_payload优化命令注入防护规则
18612237 windows_abs_path_cross优化路径穿越防护规则
18622213 project_file_scan优化扫描防护规则
28612252 xml_resource_scan优化扫描防护规则
28612267 linux_web_file优化扫描防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-11-17 10:03:13
名称: update_rule.v6.0.7.0.46624.wcl 版本:6.0.7.0.46624
MD5:451cd0681d8759da38b9ab3f1e7450d9 大小:933.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce防护weblogic相关漏洞
27005019 zentao_b64link_getshell防护禅道相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-10-27 10:09:12
名称: update_rule.v6.0.7.0.46588.wcl 版本:6.0.7.0.46588
MD5:cf52f028a230ea50d8a44378ec7a7b38 大小:931.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005018 kindeditor_path_disclosure防护kindeditor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2优化apache防护规则
27526166 weblogic_async_remote_code_excute优化weblogic防护规则
27004886 confluence_server_widget_rce优化confluence防护规则
2.web通用防护
18612346 sql_constant优化sql注入防护规则
8912932 phpbackdoor_shell_request优化webshell防护规则
8912958 sniper_sa_shell_request优化webshell防护规则
18622208 muti_scanner_ua优化扫描防护规则
18622217 nmap_scan优化nmap防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-10-27 10:01:57
名称: update_rule.v6.0.7.0.46472.wcl 版本:6.0.7.0.46472
MD5:46fd7dece8d9088a32785872b96701ef 大小:934.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005016 rconfig_ajaxarchivefiles_ext_cmdi防护rconfig相关漏洞
27005017 rconfig_ajaxedittemplate_abfile_write防护rconfig相关漏洞

---------------------------------------------------------------------------------

二、修改规则
27526195 apache_shiro_deser2优化apache防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-22 19:06:20
名称: update_rule.v6.0.7.0.46432.wcl 版本:6.0.7.0.46432
MD5:9744c9b7ac52d19f63c257609cd451aa 大小:928.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526196 weblogic_arbitrary_file_read Weblogic任意文件读取防护
27005015 yii2_deserialize_rce防护yii2反序列化漏洞
27005014 exchange_dlp_policy_rce 防护Microsoft Exchange服务器远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-20 17:07:40
名称: update_rule.v6.0.7.0.46425.wcl 版本:6.0.7.0.46425
MD5:8b9686af06146d2fb90cb8dd9ad08be4 大小:927.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005013 coremail_v5_file_upload防护coremail相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-18 18:50:21
名称: update_rule.v6.0.7.0.46390.wcl 版本:6.0.7.0.46390
MD5:021c0b9533be406dcc6276e1e7c73d23 大小:926.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005012 tongda_oa_cascade_sqli防护tongda相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136549 para_name_xss优化xss防护规则
18612379 sql_logic_simple优化sqli防护规则
25612397 mutipart_evasion优化命令注入防护规则
25612372 exe_file_upload优化命令注入防护规则
28612262 history_resource_scan优化扫描防护规则
18622203 config_file_scan优化扫描防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-14 20:18:32
名称: update_rule.v6.0.7.0.46384.wcl 版本:6.0.7.0.46384
MD5:84945ed07f9981962c6a4c56be9de697 大小:925.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005009 leagsoft_soamm_file_upload防护联软相关漏洞
27005010 weaver_ecology_old_sql防护weaver相关漏洞
27005011 wdr_webvpn_rce防护网瑞达vpn相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-09-13 16:32:34
名称: update_rule.v6.0.7.0.46381.wcl 版本:6.0.7.0.46381
MD5:d48cc45b19989db2fe3d93b0a867621a 大小:924.7K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005008 weaver_ebridge_abfile_read防护weaver相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-09-12 20:11:18
名称: update_rule.v6.0.7.0.46380.wcl 版本:6.0.7.0.46380
MD5:d5516253eb1b1e3b15ba47c87402102d 大小:924.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005007 yonyou_grp_u8_sqli防护yonyou相关漏洞
27005006 topsec_topapp_lb_sqli防护topsec相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-12 17:15:09
名称: update_rule.v6.0.7.0.46372.wcl 版本:6.0.7.0.46372
MD5:e367abd0dc2147e7ba2c8d8889dfbe71 大小:922.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2防护apache相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-11 21:21:32
名称: update_rule.v6.0.7.0.46355.wcl 版本:6.0.7.0.46355
MD5:5306e63aa525cb31b9685078eee484dc 大小:913.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005005 sangfor_edr_slog_cmdi防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-11 11:39:01
名称: update_rule.v6.0.7.0.46239.wcl 版本:6.0.7.0.46239
MD5:20f25da6f0721579518fc36f2c4676d0 大小:912.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005004 jackson_databind_deserialization2防护jackson相关漏洞
27526190 draytek_router_rce防护draytek router相关漏洞
27526191 gocloud_router_rce防护gocloud router相关漏洞
27526192 gpon_router_rce防护gpon router相关漏洞
27526193 gpon_router_1011_rce防护gpon router相关漏洞
27526194 seowon_router_rce防护seowon router相关漏洞



2.web通用防护
8912984 icesword_aspx_response防护webshell连接
8912983 icesword_aspx_request防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004872 thinkphp_controller_name_rce优化thinkphp防护规则

2.web通用防护
18612226 sql_quotation_marks优化sql防护规则
18612228 sql_single_comment优化sql防护规则
25612357 command_injection_high优化命令注入防护规则
8912973 behinder_request优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-08 10:44:32
名称: update_rule.v6.0.7.0.46111.wcl 版本:6.0.7.0.46111
MD5:f4c42671cfa11fbd2fee7c89298d5d6f 大小:908.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005003 tongda11_preauth_upload防护tongda11相关漏洞
2.web通用防护
8912981 godzilla_default_raw防护webshell连接
8912982 behinder_request_aspx防护webshell连接
8912980 godzilla_request_base64防护webshell连接

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-19 22:44:12
名称: update_rule.v6.0.7.0.46071.wcl 版本:6.0.7.0.46071
MD5:42c9e45ec00d6e14c58ce913c7d0696b 大小:906.7K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005002 sangfor_edr_rce防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
8912979 behinder_request4优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-19 10:13:40
名称: update_rule.v6.0.7.0.46063.wcl 版本:6.0.7.0.46063
MD5:02c277d843078f834f13a5d55b668622 大小:906.9K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526189 iis_script_resource_access防护iis相关漏洞
27004992 spring_boot_jolokia_rce防护spring相关漏洞
27004993 spring_boot_env_deser防护spring相关漏洞
27004994 zimbra_autodiscover_xxe防护zimbra相关漏洞
27004995 vbulletin_subwidgets_rce防护vbulletin相关漏洞
27004996 tongda_2016_upload防护tongda相关漏洞
27004997 tongda_a11_upload防护tongda相关漏洞
27004998 tongda_util_abfile_upload防护tongda相关漏洞
27004999 tongda_report_abfile_upload防护tongda相关漏洞
27005000 tongda_util_abfile_delete防护tongda相关漏洞
27005001 tongda_retrieve_pwd_sqli防护tongda相关漏洞

2.web通用防护
8912979 behinder_request4防护behinder连接
23003861 ssrf_redis_unauth防护ssrf

3.爬虫防护
22806653 crawler_crawlergo_header防护crawlergo爬虫
22806654 crawler_crawlergo_form防护crawlergo爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526128 tomcat_hp_managerhtmlupload优化tomcat防护规则
27004910 fastjson_death_string优化fastjson防护规则
27004878 kindeditor_remote_file_upload优化kindeditor防护规则
2.web通用防护
25612341 bypass_command_inject优化命令注入防护规则
25612389 xml_entity_injection优化xxe防护规则
18612380 sql_case_when优化sql注入防护规则
18612393 sql_hex_encoding优化sql注入防护规则
18612386 sql_iis_unicode优化sql注入防护规则
25612379 param_base64优化命令注入防护规则
25612395 wget_command优化命令注入防护规则
25612381 body_base64优化命令注入防护规则
18622214 xray_scan优化防护规则
18622206 login_path_scan优化防护规则
28612250 conf_resource_scan优化防护规则
28612254 sql_resource_scan优化防护规则
28612256 grunt_resource_scan优化防护规则
28612258 git_resource_scan优化防护规则
28612261 ssh_resource_scan优化防护规则
28612244 bak_resource_scan优化防护规则
28612246 ini_resource_scan优化防护规则
28612248 swf_resource_scan优化防护规则
28612251 lock_resource_scan优化防护规则
28612255 yml_resource_scan优化防护规则
28612257 gradle_resource_scan优化防护规则
28612259 swp_resource_scan优化防护规则
28612260 htaccess_resource_scan优化防护规则
28612262 history_resource_scan优化防护规则
28612271 cgi_file_scan优化防护规则
28612243 rar_resource_scan优化防护规则
28612245 log_resource_scan优化防护规则
28612247 php_resource_scan优化防护规则
28612249 yaml_resource_scan优化防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-17 22:20:26
名称: update_rule.v6.0.7.0.45776.wcl 版本:6.0.7.0.45776
MD5:cd24ba81067bea66a0adaba240a79045 大小:897.1K
描述:

一、新增规则
1.web插件漏洞防护
27004991 f5_bigip_rce防护f5相关漏洞
27004990 eyou_abfile_upload防护eyou相关漏洞

2.web通用防护
8912977 webshell_top_command防护webshell攻击
8912978 behinder_request3防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
25612338 control_character优化命令注入防护规则
25612362 crlf_injection优化命令注入防护规则
25612387 crlf_set_cookie优化命令注入防护规则
18612370 sql_header_inject优化sql注入防护规则
8912976 behinder_request2优化webshell防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-07-31 17:57:39
名称: update_rule.v6.0.7.0.45607.wcl 版本:6.0.7.0.45607
MD5:d105bf0d95dc987bf3839f4f79e2df2f 大小:1.01M
描述:

一、新增规则
1.web通用防护
19136561 xss_double_urlencoded_alert防护xss攻击
18612395 oracle_error_sqli防护sql注入攻击
25612400 wget_chmod_command防护命令注入攻击
25612401 php_echo_strrev防护代码注入攻击

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27004870 struts2_s2_057_rce优化struts防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-07-14 09:25:13
名称: update_rule.v6.0.7.0.45556.wcl 版本:6.0.7.0.45556
MD5:fbc6c7c10cb1b0cd5c18c134d8d00bc3 大小:897.6K
描述:

一、新增规则
1.web服务器漏洞防护
27526188 nginx_alias_traversal防护nginx相关漏洞
2.web通用防护
19136560 xss_img_src防护xss攻击
18612394 sql_escape_judgment防护sql注入攻击
25612399 java_cmd_array防护命令注入攻击
8912976 behinder_request2防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27002869 struts_code_exec优化struts防护规则
27002872 struts_action_code_exec优化struts防护规则
2.web通用防护
18612384 sql_if_benchmark优化sql注入防护规则
18612358 sql_case_when_syntax_strict优化sql注入防护规则
18612252 sql_union_syntax优化sql注入防护规则
18612360 sql_select_blindi优化sql注入防护规则
18612310 func_sleep_for_sqlserver优化sql注入防护规则
18612379 sql_logic_simple优化sql注入防护规则
18612380 sql_case_when优化sql注入防护规则
18612311 func_sleep_for_mysql优化sql注入防护规则
18612381 sql_instr优化sql注入防护规则
18612382 sql_like_simple优化sql注入防护规则
18612365 sql_system_variables优化sql注入防护规则
25612356 command_injection_medium优化命令注入防护规则
25612369 java_runtime_exec优化命令注入防护规则
25612357 command_injection_high优化命令注入防护规则
18612242 double_path_escape优化路径穿越防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
18612238 single_path_escape优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
更新默认模板

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-07-03 16:48:04
名称: update_rule.v6.0.7.0.45290.wcl 版本:6.0.7.0.45290
MD5:c6fac371b2172c43d09479a3c69b9cac 大小:894.5K
描述:

一、新增规则
1.web服务器漏洞防护
27526187 apache_tomcat_session_rce防护tomcat相关漏洞
27526186 apache_kylin_rce防护apache_kylin相关漏洞

2.web插件漏洞防护
27004989 zabbix_jsrpc_sqli防护zabbix相关漏洞
27004988 fastjson_autotype_bypass防护fastjson相关漏洞
27004987 thinkphp_controller_name_rce2防护thinkphp相关漏洞
27004984 zhiyuan_A6_sql防护致远OAsql注入漏洞
27004985 zhiyuan_A6_info防护致远OA信息泄露漏洞
27004986 yyoa_crm_upload防护致远OA文件上传漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器漏洞防护
27526185 apache_axis2_upload_rce优化axis2防护规则
27526180 pcm_jboss_rce优化jboss防护规则
27526174 apache_flink_jar_upload优化flink防护规则
27526161 apache_shiro_deserialization优化shiro防护规则
27526160 jboss_invokerservlet_deserialization优化防护规则
27526159 jboss_httpserverilservlet_deserialization优化防护规则
27526144 jboss_jmx_remote_command优化防护规则
2.web插件漏洞防护
27004966 zabbix_latest_sqli优化zabbix防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004930 weaver_database_information_disclosure优化weaver防护规则
27004915 java_deserialization_string优化java反序列化防护规则
27004901 java_deserialization_hex优化反序列化防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan OA防护规则
27004891 zhiyuan_oa_reportserver优化zhiyuan OA防护规则
27002872 struts_action_code_exec优化struts防护规则
27002869 struts_code_exec优化struts防护规则
3.web通用防护
8912923 b374k_v22_shell_request优化webshell防护规则
8912973 behinder_request优化冰蝎webshell防护规则
25612388 java_processbuilder_start优化代码注入防护规则
18612226 sql_quotation_marks优化sql注入防护规则
18612297 sql_func_len优化sql注入防护规则
18612302 sql_func_count优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-06-22 18:20:03
名称: update_rule.v6.0.7.0.44951.wcl 版本:6.0.7.0.44951
MD5:f168169c6b06876b473fdff049e9f7d9 大小:887.5K
描述:

一、新增规则
1.服务器/插件漏洞防护
27526185 apache_axis2_upload_rce防护apache_axis2相关漏洞
27004983 finereport_rename_ptravel防护finereport相关漏洞
27004982 panos_sslmgr_cmdi防护panos相关漏洞
27004981 fortios_lang_ptravel防护fortios相关漏洞
27004980 fortios_remote_chpasswd防护fortios相关漏洞
27004979 pulse_abfile_read防护pulse相关漏洞
27004978 winmail_abfile_download防护winmail相关漏洞
27004977 winmail_abfile_upload防护winmail相关漏洞
27004976 eyou_cookie_cmdi防护eyou相关漏洞
27004975 eyou_kw_sqli防护eyou相关漏洞
27004974 eyou_userinfo_sqli防护eyou相关漏洞
27004973 eyou_addfeelog_sqli防护eyou相关漏洞
27004972 qizhi_service_cmdi防护qizhi_service相关漏洞
27004971 citrix_gateway_ptravel防护citrix相关漏洞
27004970 ecology_formids_sqli防护ecology相关漏洞
27004969 ghostscript_image_rce防护ghostscript相关漏洞
27004968 apache_activemq_put防护apache_activemq相关漏洞
27004967 joomla_cateid_sqli防护joomla相关漏洞
27004966 zabbix_latest_sqli防护zabbix相关漏洞
27004965 ueditor_file_write防护ueditor相关漏洞
27004964 exchange_privilege_elevation防护exchange相关漏洞
27004963 elasticsearch_snapshot_getshell防护elasticsearch相关漏洞
27004962 elasticsearch_groovy_rce防护elasticsearch相关漏洞
27004961 elasticsearch_script_rce防护elasticsearch相关漏洞
27004960 joomla_privilege_elevation防护joomla相关漏洞
27004959 jenkins_git_plugin_cmdi防护jenkins相关漏洞
27004958 jenkins_arbitrary_file_write防护jenkins相关漏洞
27004957 jenkins_exploit_chain防护jenkins相关漏洞
27004956 spring_form_speli防护spring相关漏洞
27004955 jenkins_serialize_ldap防护jenkins相关漏洞
27004954 spring_oauth_speli防护spring相关漏洞
27004953 sangfor_datacenter_sqli防护sangfor相关漏洞
27004952 sangfor_sessionid_disclosure防护sangfor相关漏洞
27004951 jira_oauth_ssrf防护jira相关漏洞
27004950 joomla_usergroup_rce防护joomla相关漏洞
27004949 tongda_oa_login_uid防护tongda_oa相关漏洞

2.爬虫防护
22806652 bing_bot防护爬虫攻击

---------------------------------------------------------------------------------

二、修改规则
27526169 apache_solr_dataimport_rce优化apache_solr防护规则
27525151 nginx_filetype_error_decoded优化nginx相关规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
19136551 http_header_xss优化xss防护规则
18612370 sql_header_inject优化sql注入防护规则
18612332 sql_server_sysfield_type优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-05-29 18:00:35
名称: update_rule.v6.0.7.0.44445.wcl 版本:6.0.7.0.44445
MD5:250b7f63f0b2adb31c117512574e2e4b 大小:715.0K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004948 nexus_repo_manager_el_injection防护Nexus Repository相关漏洞

---------------------------------------------------------------------------------

二、修改规则
18612327 oracle_session_role优化sql注入防护规则
18612328 oracle_user_role_priv优化sql注入防护规则
18612329 oracle_user_tables优化sql注入防护规则
18612330 oracle_tab_columns优化sql注入防护规则
18612331 oracle_grant_role优化sql注入防护规则
18612333 mysql_sysfield_schema优化sql注入防护规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004934 php_cgi_rce优化php相关防护规则
19136555 xss_utf7优化xss防护规则

更新智能引擎样本库
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-05-14 09:35:50