首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

WEB应用防护系统(WAF) WAF规则升级包升级包列表

名称: update_rule.v6.0.7.0.49846.wcl 版本:6.0.7.0.49846
MD5:6c0811db5034e60fd893e1756969fcf8 大小:1.00M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005063 exchange_preauth_acl_bypass防护CVE-2021-34473


---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-08-24 22:13:02
名称: update_rule.v6.0.7.0.49702.wcl 版本:6.0.7.0.49702
MD5:abac11fa065ebec83fc5aad780e3eec6 大小:1.00M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005061 wanhu_eoffice_abfile_upload防护wanhu相关漏洞
27005062 discuz_utility_convert_getshell防护discuz相关漏洞
2.web通用防护
19136563 xss_alert_apply防护跨站脚本
19136562 xss_alert_call防护跨站脚本
19136564 xss_eval_atob防护跨站脚本
3.爬虫防护
22806655 bytedance_spider防护爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004961 elasticsearch_script_rce优化CVE-2014-3120防护规则
27002872 struts_action_code_exec优化CVE-2013-2251防护规则
27526141 iis_short_filefolder_name优化iis防护规则
27004837 thinkphp_lite_mode_remote_code_exec优化thinkphp防护规则
2.web通用防护
23003854 php_data_protocol优化远程文件包含防护规则
8912923 b374k_v22_shell_request优化WebShell防护规则
25612395 wget_command优化命令行注入防护规则
8912966 antsword_client优化WebShell防护规则
19136556 xss_alert_probe优化跨站脚本防护规则
18612295 sql_func_cast优化SQL注入防护规则
25612400 wget_chmod_command优化命令行注入防护规则
19136514 xss_script_tag优化跨站脚本防护规则
2621441 ldap_keyword优化LDAP注入防护规则
23003861 ssrf_redis_unauth优化远程文件包含防护规则
18612240 sql_logic优化SQL注入防护规则
23003847 ssrf_gopher_protocol优化远程文件包含防护规则
18622214 xray_scan优化路径穿越防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-08-19 18:01:40
名称: update_rule.v6.0.7.0.48793.wcl 版本:6.0.7.0.48793
MD5:dbe4d2c207fa06633cba16d931881961 大小:1020.3K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005057 coremail_apiws_service_unauth_access防护coremail相关漏洞
27005058 fastjson_dnslog_detect防护fastjson相关漏洞
27005059 xstream_deserialization_rce3防护CVE-2021-29505
27005060 lanling_oa_abfile_read防护lanling相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004889 coremail_config_disclosure优化coremail防护规则
2.web通用防护
18612294 sql_func_substr优化SQL注入防护规则
18612381 sql_instr优化SQL注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-06-25 19:01:07
名称: update_rule.v6.0.7.0.48351.wcl 版本:6.0.7.0.48351
MD5:8c872fa0ff6dd16066bde166e048e6d0 大小:1008.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005056 yonyou_ufida_nc_path_traverse防护yonyou相关漏洞
27005055 smartweb_webuser_auth_read防护smartweb相关漏洞
27005054 shopxo_abfile_read防护shopxo相关漏洞
27526206 apache_shiro_configset_api_upload防护apache_shiro相关漏洞
27526207 http_protocol_stack_rce防护http协议栈相关漏洞

2.内容过滤防护
21757994 command_response_ipconfig防护ipconfig响应内容
21757994 command_response_ifconfig防护ifconfig响应内容


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
18622219 arachni_scan优化路径穿越防护规则
18612277 sql_shell_execute_call优化sql注入防护规则
18612294 sql_func_substr优化sql注入防护规则
18612295 sql_func_cast优化sql注入防护规则
25612388 java_processbuilder_start优化命令行注入防护规则
25612358 linux_command_concat优化命令行注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-05-17 22:39:52
名称: update_rule.v6.0.7.0.48202.wcl 版本:6.0.7.0.48202
MD5:5a03a5bf23d1744303681336c4fe8afd 大小:1004.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005053 jinshan_v8_pdf_maker_rce防护jinshan相关漏洞
27005048 eyou_webadm_cmdi防护eyou相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526161 apache_shiro_deserialization优化apache_shiro防护规则
27004913 phpstudy_backdoor优化phpstudy防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-22 18:52:59
名称: update_rule.v6.0.7.0.48180.wcl 版本:6.0.7.0.48180
MD5:9ec38920057c043f90b25cc5e32c4e7f 大小:1002.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005052 weaver_oa_css_abfile_upload防护泛微OA相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-18 20:35:19
名称: update_rule.v6.0.7.0.48179.wcl 版本:6.0.7.0.48179
MD5:8808c700ebcf79574dca2dee3da99c9f 大小:1002.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005051 coremail_lunkr_ptravel防护coremail相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-17 20:21:18
名称: update_rule.v6.0.7.0.48166.wcl 版本:6.0.7.0.48166
MD5:25d7fccf83266f448599ca7c1b2362f3 大小:1002.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526205 tongweb_sysweb_default_auth_upload防护TongWeb相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
27005046 ngfw_direct_router_rce优化规则名称与描述


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-16 18:50:07
名称: update_rule.v6.0.7.0.48156.wcl 版本:6.0.7.0.48156
MD5:14c7aa52e062ce333eff882c656dd980 大小:1001.9K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005050 lianruan_manager_abfile_upload防护lianruan相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136529 xss_css_expression_comment优化xss防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-15 18:09:21
名称: update_rule.v6.0.7.0.48148.wcl 版本:6.0.7.0.48148
MD5:df1fcf376aa147cc951fd795e7c9e77c 大小:1001.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005049 emp_component_abfile_upload防护emp相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-14 20:57:09
名称: update_rule.v6.0.7.0.48134.wcl 版本:6.0.7.0.48134
MD5:ba94622dd79f94637bfb8147b9f275a6 大小:999.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005046 ngfw_rce 防护网康下一代防火墙NGFW远程命令执行漏洞
27005047 tscev4.0_anypasswd_login 浪潮云 ClusterEngineV4.0 任意用户密码登入

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-11 21:13:12
名称: update_rule.v6.0.7.0.48127.wcl 版本:6.0.7.0.48127
MD5:934383159facbecda99ab30f11d2f177 大小:998.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005045 yonyou_nc_deserialization防护yonyou相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 22:34:29
名称: update_rule.v6.0.7.0.48126.wcl 版本:6.0.7.0.48126
MD5:d6addc9f9301e6c5463e94acc4d61404 大小:998.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005044 zhiyuan_oa_auth_bypass防护zhiyuan相关漏洞
27005043 qizhi_service_any_user_login防护qizhi相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 19:28:05
名称: update_rule.v6.0.7.0.48121.wcl 版本:6.0.7.0.48121
MD5:101d4ee0b063b1d3cc6c1f992bc19646 大小:997.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005042 zhiyuan_oa_uploadmenuicon_file_write防护zhiyaun相关漏洞
27526204 apache_ofbiz_rmi_rce防护CVE-2021-26295
27005041 zhiyuan_oa_upload_rce防护zhiyuan相关漏洞
2.web通用防护
8912986 behinder_3_beta_7_default_header防护WebShell
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 10:05:33
名称: update_rule.v6.0.7.0.48087.wcl 版本:6.0.7.0.48087
MD5:12a5892606bc1da5760cdaa44fbbfa51 大小:992.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005038 tianqin_system_sqli防护tianqin相关漏洞
27005037 weaver_oa_abfile_upload防护weaver相关漏洞
27005039 tianqin_system_unauth_access防护tianqin相关漏洞
27005035 finereport_v9_file_write_getshell防护finereport相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-08 17:35:19
名称: update_rule.v6.0.7.0.48067.wcl 版本:6.0.7.0.48067
MD5:3e38602e0fa40d3268a06f89c298a528 大小:989.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005033 siteserver_cms_remote_download_getshell防护siteserver相关漏洞
27005032 zentao_orderby_sqli防护zentao相关漏洞
27526203 apache_shiro_auth_bypass3防护CVE-2020-11989
27526202 apache_shiro_auth_bypass2防护CVE-2020-11989
27526201 apache_shiro_auth_bypass防护CVE-2020-13933
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004946 fastjson_rce_jndi优化fastjson防护规则
27526195 apache_shiro_deser2优化CVE-2016-4437防护规则
2.web通用防护
25612382 ping_command优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-07 19:50:47
名称: update_rule.v6.0.7.0.47899.wcl 版本:6.0.7.0.47899
MD5:7eaf8b54d3c3eb5cca934c3f334654d1 大小:987.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005029 vmware_view_planner_logupload_rce防护CVE-2021-21978
27005031 xstream_deserialization_rce2防护xstream相关漏洞
27005030 f5_icontrol_rest_rce防护CVE-2021-22986
27005025 vmware_vcenter_rce防护CVE-2021-21972
27005026 ruijie_sslvpn_unauth_modpwd防护ruijie相关漏洞
27005028 exchange_server_ssrf防护CVE-2021-26855
27005027 ruijie_sslvpn_resourse_infoleak防护ruijie相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27526195 apache_shiro_deser2优化apache防护规则
2.web通用防护
28612266 linux_system_file优化路径穿越防护规则
18612390 sql_and_left优化SQL注入防护规则
25612339 command_injection_connection_symbol优化命令行注入防护规则
28612264 common_path_escape优化路径穿越防护规则
3.其他
本次规则包升级后,将新增两个hvv模板,分别以规则为主和以语义分析为主
本次规则包优化了内置规则解码、解密功能

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2021-03-24 16:44:21
名称: update_rule.v6.0.7.0.47412.wcl 版本:6.0.7.0.47412
MD5:003eded9ac5cca849310a8c90ed04cde 大小:942.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005024 xstream_unmarshalling_ssrf防护CVE-2020-26258
27526200 apache_flink_abfile_write防护CVE-2020-17518
27005023 xstream_unmarshalling_abfile_delete防护CVE-2020-26259
27005022 ruijie_gateway_cmdi防护ruijie相关漏洞
27526199 apache_flink_jobmanager_ptravel防护CVE-2020-17519
27005021 struts2_multi_eval_ognl防护CVE-2020-17530
27005020 struts_url_redirect防护CVE-2013-2248
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004885 spring_cloud_config_directory_traversal优化CVE-2019-3799防护规则
27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则
27525146 nginx_error_conf_dir_trav优化nginx防护规则
2.web通用防护
19136514 xss_script_tag优化跨站脚本防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
8912974 behinder_response优化WebShell防护规则
19136545 xss_specific_function 优化跨站脚本防护规则
25612351 asp_code_injection 优化命令行注入防护规则
25612365 php_code_exec 优化命令行注入防护规则
25612374 php_superglobals 优化命令行注入防护规则
25612376 param_crlf 优化命令行注入防护规则
25612377 body_crlf 优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-01-20 17:20:38
名称: update_rule.v6.0.7.0.46716.wcl 版本:6.0.7.0.46716
MD5:43503b5ad9e49d558e5e9f9f17512db9 大小:934.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526198 weblogic_console_rce2防护CVE-2020-14883

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce优化CVE-2020-14882/CVE-2020-14750防护规则
27526189 iis_script_resource_access优化iis防护规则
2.web通用防护
18612379 sql_logic_simple优化sql防护规则
18612229 sql_multi_comment优化sql防护规则
19136544 xss_property_split优化xss防护规则
25612334 linux_command_inject优化命令注入防护规则
25612339 command_injection_connection_symbol优化命令注入防护规则
25612353 expr_command优化命令注入防护规则
25612373 massive_null_payload优化命令注入防护规则
18612237 windows_abs_path_cross优化路径穿越防护规则
18622213 project_file_scan优化扫描防护规则
28612252 xml_resource_scan优化扫描防护规则
28612267 linux_web_file优化扫描防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-11-17 10:03:13
名称: update_rule.v6.0.7.0.46624.wcl 版本:6.0.7.0.46624
MD5:451cd0681d8759da38b9ab3f1e7450d9 大小:933.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce防护weblogic相关漏洞
27005019 zentao_b64link_getshell防护禅道相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-10-27 10:09:12
名称: update_rule.v6.0.7.0.46588.wcl 版本:6.0.7.0.46588
MD5:cf52f028a230ea50d8a44378ec7a7b38 大小:931.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005018 kindeditor_path_disclosure防护kindeditor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2优化apache防护规则
27526166 weblogic_async_remote_code_excute优化weblogic防护规则
27004886 confluence_server_widget_rce优化confluence防护规则
2.web通用防护
18612346 sql_constant优化sql注入防护规则
8912932 phpbackdoor_shell_request优化webshell防护规则
8912958 sniper_sa_shell_request优化webshell防护规则
18622208 muti_scanner_ua优化扫描防护规则
18622217 nmap_scan优化nmap防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-10-27 10:01:57
名称: update_rule.v6.0.7.0.46472.wcl 版本:6.0.7.0.46472
MD5:46fd7dece8d9088a32785872b96701ef 大小:934.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005016 rconfig_ajaxarchivefiles_ext_cmdi防护rconfig相关漏洞
27005017 rconfig_ajaxedittemplate_abfile_write防护rconfig相关漏洞

---------------------------------------------------------------------------------

二、修改规则
27526195 apache_shiro_deser2优化apache防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-22 19:06:20
名称: update_rule.v6.0.7.0.46432.wcl 版本:6.0.7.0.46432
MD5:9744c9b7ac52d19f63c257609cd451aa 大小:928.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526196 weblogic_arbitrary_file_read Weblogic任意文件读取防护
27005015 yii2_deserialize_rce防护yii2反序列化漏洞
27005014 exchange_dlp_policy_rce 防护Microsoft Exchange服务器远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-20 17:07:40
名称: update_rule.v6.0.7.0.46425.wcl 版本:6.0.7.0.46425
MD5:8b9686af06146d2fb90cb8dd9ad08be4 大小:927.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005013 coremail_v5_file_upload防护coremail相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-18 18:50:21
名称: update_rule.v6.0.7.0.46390.wcl 版本:6.0.7.0.46390
MD5:021c0b9533be406dcc6276e1e7c73d23 大小:926.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005012 tongda_oa_cascade_sqli防护tongda相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136549 para_name_xss优化xss防护规则
18612379 sql_logic_simple优化sqli防护规则
25612397 mutipart_evasion优化命令注入防护规则
25612372 exe_file_upload优化命令注入防护规则
28612262 history_resource_scan优化扫描防护规则
18622203 config_file_scan优化扫描防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-14 20:18:32
名称: update_rule.v6.0.7.0.46384.wcl 版本:6.0.7.0.46384
MD5:84945ed07f9981962c6a4c56be9de697 大小:925.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005009 leagsoft_soamm_file_upload防护联软相关漏洞
27005010 weaver_ecology_old_sql防护weaver相关漏洞
27005011 wdr_webvpn_rce防护网瑞达vpn相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-09-13 16:32:34
名称: update_rule.v6.0.7.0.46381.wcl 版本:6.0.7.0.46381
MD5:d48cc45b19989db2fe3d93b0a867621a 大小:924.7K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005008 weaver_ebridge_abfile_read防护weaver相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-09-12 20:11:18
名称: update_rule.v6.0.7.0.46380.wcl 版本:6.0.7.0.46380
MD5:d5516253eb1b1e3b15ba47c87402102d 大小:924.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005007 yonyou_grp_u8_sqli防护yonyou相关漏洞
27005006 topsec_topapp_lb_sqli防护topsec相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-12 17:15:09
名称: update_rule.v6.0.7.0.46372.wcl 版本:6.0.7.0.46372
MD5:e367abd0dc2147e7ba2c8d8889dfbe71 大小:922.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2防护apache相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-11 21:21:32
名称: update_rule.v6.0.7.0.46355.wcl 版本:6.0.7.0.46355
MD5:5306e63aa525cb31b9685078eee484dc 大小:913.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005005 sangfor_edr_slog_cmdi防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-11 11:39:01
名称: update_rule.v6.0.7.0.46239.wcl 版本:6.0.7.0.46239
MD5:20f25da6f0721579518fc36f2c4676d0 大小:912.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005004 jackson_databind_deserialization2防护jackson相关漏洞
27526190 draytek_router_rce防护draytek router相关漏洞
27526191 gocloud_router_rce防护gocloud router相关漏洞
27526192 gpon_router_rce防护gpon router相关漏洞
27526193 gpon_router_1011_rce防护gpon router相关漏洞
27526194 seowon_router_rce防护seowon router相关漏洞



2.web通用防护
8912984 icesword_aspx_response防护webshell连接
8912983 icesword_aspx_request防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004872 thinkphp_controller_name_rce优化thinkphp防护规则

2.web通用防护
18612226 sql_quotation_marks优化sql防护规则
18612228 sql_single_comment优化sql防护规则
25612357 command_injection_high优化命令注入防护规则
8912973 behinder_request优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-08 10:44:32
名称: update_rule.v6.0.7.0.46111.wcl 版本:6.0.7.0.46111
MD5:f4c42671cfa11fbd2fee7c89298d5d6f 大小:908.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005003 tongda11_preauth_upload防护tongda11相关漏洞
2.web通用防护
8912981 godzilla_default_raw防护webshell连接
8912982 behinder_request_aspx防护webshell连接
8912980 godzilla_request_base64防护webshell连接

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-19 22:44:12
名称: update_rule.v6.0.7.0.46071.wcl 版本:6.0.7.0.46071
MD5:42c9e45ec00d6e14c58ce913c7d0696b 大小:906.7K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005002 sangfor_edr_rce防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
8912979 behinder_request4优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-19 10:13:40
名称: update_rule.v6.0.7.0.46063.wcl 版本:6.0.7.0.46063
MD5:02c277d843078f834f13a5d55b668622 大小:906.9K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526189 iis_script_resource_access防护iis相关漏洞
27004992 spring_boot_jolokia_rce防护spring相关漏洞
27004993 spring_boot_env_deser防护spring相关漏洞
27004994 zimbra_autodiscover_xxe防护zimbra相关漏洞
27004995 vbulletin_subwidgets_rce防护vbulletin相关漏洞
27004996 tongda_2016_upload防护tongda相关漏洞
27004997 tongda_a11_upload防护tongda相关漏洞
27004998 tongda_util_abfile_upload防护tongda相关漏洞
27004999 tongda_report_abfile_upload防护tongda相关漏洞
27005000 tongda_util_abfile_delete防护tongda相关漏洞
27005001 tongda_retrieve_pwd_sqli防护tongda相关漏洞

2.web通用防护
8912979 behinder_request4防护behinder连接
23003861 ssrf_redis_unauth防护ssrf

3.爬虫防护
22806653 crawler_crawlergo_header防护crawlergo爬虫
22806654 crawler_crawlergo_form防护crawlergo爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526128 tomcat_hp_managerhtmlupload优化tomcat防护规则
27004910 fastjson_death_string优化fastjson防护规则
27004878 kindeditor_remote_file_upload优化kindeditor防护规则
2.web通用防护
25612341 bypass_command_inject优化命令注入防护规则
25612389 xml_entity_injection优化xxe防护规则
18612380 sql_case_when优化sql注入防护规则
18612393 sql_hex_encoding优化sql注入防护规则
18612386 sql_iis_unicode优化sql注入防护规则
25612379 param_base64优化命令注入防护规则
25612395 wget_command优化命令注入防护规则
25612381 body_base64优化命令注入防护规则
18622214 xray_scan优化防护规则
18622206 login_path_scan优化防护规则
28612250 conf_resource_scan优化防护规则
28612254 sql_resource_scan优化防护规则
28612256 grunt_resource_scan优化防护规则
28612258 git_resource_scan优化防护规则
28612261 ssh_resource_scan优化防护规则
28612244 bak_resource_scan优化防护规则
28612246 ini_resource_scan优化防护规则
28612248 swf_resource_scan优化防护规则
28612251 lock_resource_scan优化防护规则
28612255 yml_resource_scan优化防护规则
28612257 gradle_resource_scan优化防护规则
28612259 swp_resource_scan优化防护规则
28612260 htaccess_resource_scan优化防护规则
28612262 history_resource_scan优化防护规则
28612271 cgi_file_scan优化防护规则
28612243 rar_resource_scan优化防护规则
28612245 log_resource_scan优化防护规则
28612247 php_resource_scan优化防护规则
28612249 yaml_resource_scan优化防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-17 22:20:26
名称: update_rule.v6.0.7.0.45776.wcl 版本:6.0.7.0.45776
MD5:cd24ba81067bea66a0adaba240a79045 大小:897.1K
描述:

一、新增规则
1.web插件漏洞防护
27004991 f5_bigip_rce防护f5相关漏洞
27004990 eyou_abfile_upload防护eyou相关漏洞

2.web通用防护
8912977 webshell_top_command防护webshell攻击
8912978 behinder_request3防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
25612338 control_character优化命令注入防护规则
25612362 crlf_injection优化命令注入防护规则
25612387 crlf_set_cookie优化命令注入防护规则
18612370 sql_header_inject优化sql注入防护规则
8912976 behinder_request2优化webshell防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-07-31 17:57:39
名称: update_rule.v6.0.7.0.45607.wcl 版本:6.0.7.0.45607
MD5:d105bf0d95dc987bf3839f4f79e2df2f 大小:1.01M
描述:

一、新增规则
1.web通用防护
19136561 xss_double_urlencoded_alert防护xss攻击
18612395 oracle_error_sqli防护sql注入攻击
25612400 wget_chmod_command防护命令注入攻击
25612401 php_echo_strrev防护代码注入攻击

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27004870 struts2_s2_057_rce优化struts防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.4.1、6.0.5.1、6.0.6.1、6.0.7.0四个版本。
- 6.0.4.1请在64或32位系统版本6.0.4.1.40400及以上版本进行升级
- 6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级
- 6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级
- 6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-07-14 09:25:13
名称: update_rule.v6.0.7.0.45556.wcl 版本:6.0.7.0.45556
MD5:fbc6c7c10cb1b0cd5c18c134d8d00bc3 大小:897.6K
描述:

一、新增规则
1.web服务器漏洞防护
27526188 nginx_alias_traversal防护nginx相关漏洞
2.web通用防护
19136560 xss_img_src防护xss攻击
18612394 sql_escape_judgment防护sql注入攻击
25612399 java_cmd_array防护命令注入攻击
8912976 behinder_request2防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27002869 struts_code_exec优化struts防护规则
27002872 struts_action_code_exec优化struts防护规则
2.web通用防护
18612384 sql_if_benchmark优化sql注入防护规则
18612358 sql_case_when_syntax_strict优化sql注入防护规则
18612252 sql_union_syntax优化sql注入防护规则
18612360 sql_select_blindi优化sql注入防护规则
18612310 func_sleep_for_sqlserver优化sql注入防护规则
18612379 sql_logic_simple优化sql注入防护规则
18612380 sql_case_when优化sql注入防护规则
18612311 func_sleep_for_mysql优化sql注入防护规则
18612381 sql_instr优化sql注入防护规则
18612382 sql_like_simple优化sql注入防护规则
18612365 sql_system_variables优化sql注入防护规则
25612356 command_injection_medium优化命令注入防护规则
25612369 java_runtime_exec优化命令注入防护规则
25612357 command_injection_high优化命令注入防护规则
18612242 double_path_escape优化路径穿越防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
18612238 single_path_escape优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
更新默认模板

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-07-03 16:48:04
名称: update_rule.v6.0.7.0.45290.wcl 版本:6.0.7.0.45290
MD5:c6fac371b2172c43d09479a3c69b9cac 大小:894.5K
描述:

一、新增规则
1.web服务器漏洞防护
27526187 apache_tomcat_session_rce防护tomcat相关漏洞
27526186 apache_kylin_rce防护apache_kylin相关漏洞

2.web插件漏洞防护
27004989 zabbix_jsrpc_sqli防护zabbix相关漏洞
27004988 fastjson_autotype_bypass防护fastjson相关漏洞
27004987 thinkphp_controller_name_rce2防护thinkphp相关漏洞
27004984 zhiyuan_A6_sql防护致远OAsql注入漏洞
27004985 zhiyuan_A6_info防护致远OA信息泄露漏洞
27004986 yyoa_crm_upload防护致远OA文件上传漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器漏洞防护
27526185 apache_axis2_upload_rce优化axis2防护规则
27526180 pcm_jboss_rce优化jboss防护规则
27526174 apache_flink_jar_upload优化flink防护规则
27526161 apache_shiro_deserialization优化shiro防护规则
27526160 jboss_invokerservlet_deserialization优化防护规则
27526159 jboss_httpserverilservlet_deserialization优化防护规则
27526144 jboss_jmx_remote_command优化防护规则
2.web插件漏洞防护
27004966 zabbix_latest_sqli优化zabbix防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004930 weaver_database_information_disclosure优化weaver防护规则
27004915 java_deserialization_string优化java反序列化防护规则
27004901 java_deserialization_hex优化反序列化防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan OA防护规则
27004891 zhiyuan_oa_reportserver优化zhiyuan OA防护规则
27002872 struts_action_code_exec优化struts防护规则
27002869 struts_code_exec优化struts防护规则
3.web通用防护
8912923 b374k_v22_shell_request优化webshell防护规则
8912973 behinder_request优化冰蝎webshell防护规则
25612388 java_processbuilder_start优化代码注入防护规则
18612226 sql_quotation_marks优化sql注入防护规则
18612297 sql_func_len优化sql注入防护规则
18612302 sql_func_count优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-06-22 18:20:03
名称: update_rule.v6.0.7.0.44951.wcl 版本:6.0.7.0.44951
MD5:f168169c6b06876b473fdff049e9f7d9 大小:887.5K
描述:

一、新增规则
1.服务器/插件漏洞防护
27526185 apache_axis2_upload_rce防护apache_axis2相关漏洞
27004983 finereport_rename_ptravel防护finereport相关漏洞
27004982 panos_sslmgr_cmdi防护panos相关漏洞
27004981 fortios_lang_ptravel防护fortios相关漏洞
27004980 fortios_remote_chpasswd防护fortios相关漏洞
27004979 pulse_abfile_read防护pulse相关漏洞
27004978 winmail_abfile_download防护winmail相关漏洞
27004977 winmail_abfile_upload防护winmail相关漏洞
27004976 eyou_cookie_cmdi防护eyou相关漏洞
27004975 eyou_kw_sqli防护eyou相关漏洞
27004974 eyou_userinfo_sqli防护eyou相关漏洞
27004973 eyou_addfeelog_sqli防护eyou相关漏洞
27004972 qizhi_service_cmdi防护qizhi_service相关漏洞
27004971 citrix_gateway_ptravel防护citrix相关漏洞
27004970 ecology_formids_sqli防护ecology相关漏洞
27004969 ghostscript_image_rce防护ghostscript相关漏洞
27004968 apache_activemq_put防护apache_activemq相关漏洞
27004967 joomla_cateid_sqli防护joomla相关漏洞
27004966 zabbix_latest_sqli防护zabbix相关漏洞
27004965 ueditor_file_write防护ueditor相关漏洞
27004964 exchange_privilege_elevation防护exchange相关漏洞
27004963 elasticsearch_snapshot_getshell防护elasticsearch相关漏洞
27004962 elasticsearch_groovy_rce防护elasticsearch相关漏洞
27004961 elasticsearch_script_rce防护elasticsearch相关漏洞
27004960 joomla_privilege_elevation防护joomla相关漏洞
27004959 jenkins_git_plugin_cmdi防护jenkins相关漏洞
27004958 jenkins_arbitrary_file_write防护jenkins相关漏洞
27004957 jenkins_exploit_chain防护jenkins相关漏洞
27004956 spring_form_speli防护spring相关漏洞
27004955 jenkins_serialize_ldap防护jenkins相关漏洞
27004954 spring_oauth_speli防护spring相关漏洞
27004953 sangfor_datacenter_sqli防护sangfor相关漏洞
27004952 sangfor_sessionid_disclosure防护sangfor相关漏洞
27004951 jira_oauth_ssrf防护jira相关漏洞
27004950 joomla_usergroup_rce防护joomla相关漏洞
27004949 tongda_oa_login_uid防护tongda_oa相关漏洞

2.爬虫防护
22806652 bing_bot防护爬虫攻击

---------------------------------------------------------------------------------

二、修改规则
27526169 apache_solr_dataimport_rce优化apache_solr防护规则
27525151 nginx_filetype_error_decoded优化nginx相关规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
19136551 http_header_xss优化xss防护规则
18612370 sql_header_inject优化sql注入防护规则
18612332 sql_server_sysfield_type优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-05-29 18:00:35
名称: update_rule.v6.0.7.0.44445.wcl 版本:6.0.7.0.44445
MD5:250b7f63f0b2adb31c117512574e2e4b 大小:715.0K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004948 nexus_repo_manager_el_injection防护Nexus Repository相关漏洞

---------------------------------------------------------------------------------

二、修改规则
18612327 oracle_session_role优化sql注入防护规则
18612328 oracle_user_role_priv优化sql注入防护规则
18612329 oracle_user_tables优化sql注入防护规则
18612330 oracle_tab_columns优化sql注入防护规则
18612331 oracle_grant_role优化sql注入防护规则
18612333 mysql_sysfield_schema优化sql注入防护规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004934 php_cgi_rce优化php相关防护规则
19136555 xss_utf7优化xss防护规则

更新智能引擎样本库
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)本规则包适用于6.0.5.1、6.0.6.1、6.0.7.0三个版本。6.0.5.1请在64或32位系统版本6.0.5.1.40649及以上版本进行升级;6.0.6.1请在64位系统版本6.0.6.1.39499及以上版本进行升级;6.0.7.0请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-05-14 09:35:50