售后服务_客户支持_服务与支持_绿盟科技

首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

WEB应用防护系统(WAF) 规则 6.0.7.0升级包列表

名称： update_rule.v6.0.7.3.58297.wcl	版本：6.0.7.3.58297
MD5：f7b29895d887e0379ad6e167201a850d	大小：1.23M
描述：一、新增规则 1.web服务器插件漏洞防护 27005154 zentao_client_cmdi防护禅道相关漏洞 27005153 saltstack_run_rce防护saltstack相关漏洞 27005152 thinkcmf_arbitrary_files_inclusion防护thinkcmf相关漏洞 27005151 apache_apisix_rce防护apache apisix相关漏洞 27005150 alibaba_canal_information_disclosure防护alibaba canal相关漏洞 27005148 centos_web_panel7_rce防护panel7相关漏洞 27005149 alibaba_nacos_arbitrary_user_add防护alibaba nacos相关漏洞 27005148 centos_web_panel7_rce防护panel7相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改新增部分规则到高频高危模板 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2023-01-17 10:26:59

名称： update_rule.v6.0.7.3.58018.wcl	版本：6.0.7.3.58018
MD5：0e7d5804617ba3ec453fe7f71aae8087	大小：1.22M
描述：一、新增规则 1.web服务器插件漏洞防护 27005147 exchange_powershell_rce防护exchange相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-12-28 15:04:38

名称： update_rule.v6.0.7.3.57899.wcl	版本：6.0.7.3.57899
MD5：ed09cf14f2f75ac7009287213826d617	大小：1.22M
描述：一、新增规则 1.web服务器插件漏洞防护 27005146 thinkphp_lang_rce防护thinkphp相关漏洞 27005145 wanhu_documentedit_sqli防护万户OA相关漏洞 27005144 pgadmin_validate_binary_path_rce防护pgAdmin相关漏洞 27005143 wanhu_downloadservlet_arbitrary_file_read防护万户OA相关漏洞 27005142 lianruan_deserialization防护联软相关漏洞 27005141 huidian_file_upload防护慧点OA相关漏洞 27005140 ayacms_arbitrary_file_upload防护AyaCMS相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 18612242 double_path_escape防护路径穿越漏洞 18612238 single_path_escape防护路径穿越漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-12-14 20:04:28

名称： update_rule.v6.0.7.3.57212.wcl	版本：6.0.7.3.57212
MD5：54ff429a04d5bf3b8cb2a045a8bbf9ba	大小：1.22M
描述：一、新增规则 1.web服务器插件漏洞防护 27005136 phpcms_abfile_write防护PHPCMS相关漏洞 27005137 baidu_webuploader_file_upload防护Baidu Webuploader相关漏洞 27005138 hadoop_yarn_restapi_rce防护Hadoop相关漏洞 27005139 primetekprimefaces_rce防护PrimetekPrimefaces相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005070 seeyon_pdfservlet_abfile_upload防护致远OA相关漏洞 27005092 spring_cloud_function_spel防护Spring Cloud Function相关漏洞 27005095 apache_druid_v1_sampler_rce防护Apache Druid相关漏洞 27005097 sitecore_xp_rce防护Sitecore相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改 1.添加部分规则到【攻防演练高频高危模板】中（27005124-27005131） --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-11-11 19:11:25

名称： update_rule.v6.0.7.3.56876.wcl	版本：6.0.7.3.56876
MD5：77f75040126a7d6cc2f5f81b5763f053	大小：1.20M
描述：一、新增规则 1.web服务器插件漏洞防护 27005132 craft_cms_ssti_rce防护Craft CMS相关漏洞 27005133 apache_commons_text_rce防护Apache Commons Text相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.webshell防护 8912966 antsword_client防护中国蚁剑相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-10-26 15:09:20

名称： update_rule.v6.0.7.3.56740.wcl	版本：6.0.7.3.56740
MD5：8f812cef4c45441db3ccfdbac1a28e39	大小：1.19M
描述：一、新增规则 1.web服务器插件漏洞防护 27005125 teleport_fortress_machine_arbitrary_login防护teleport堡垒机相关漏洞 27005126 wanhu_officeServer_arbitrary_upload防护万户相关漏洞 27005127 yonyou_DownloadProxy_abfile_read防护用友相关漏洞 27005128 yonyou_changjietong_manager_password_modified用友畅捷通相关漏洞 27005129 gitlab_ssrf防护Gitlab相关漏洞 27005130 h3c_imc_rce防护H3C IMC相关漏洞 27005131 kingdee_oa_abfile_read防护金蝶OA相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-10-14 18:12:10

名称： update_rule.v6.0.7.3.56526.wcl	版本：6.0.7.3.56526
MD5：a1000ea8465adca278c6a9293ba2163b	大小：1.08M
描述：一、新增规则 1.web服务器插件漏洞防护 27005124 any800_arbitrary_write防护any800相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005073 solarwinds_orion_lfd防护solarwinds相关漏洞 27005041 zhiyuan_oa_upload_rce防护致远OA相关漏洞 27004939 wordpress_xmlrpc_pingback防护wordpress相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改添加部分规则到【攻防演练高频高危模板】中 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-09-28 18:11:06

名称： update_rule.v6.0.7.3.56040.wcl	版本：6.0.7.3.56040
MD5：0f7273df30655bae91eb0816ea628b51	大小：1.08M
描述：一、新增规则 1.web服务器插件漏洞防护 27005123 yonyou_changjietong_upload_rce防护用友畅捷通T+相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526174 apache_flink_jar_upload防护apache flink相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-08-30 17:49:24

名称： update_rule.v6.0.7.3.55800.wcl	版本：6.0.7.3.55800
MD5：da53572811b40fa9bacdd8a7531da5f6	大小：1.08M
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005107 yonyou_nc_deserialization2防护用友OA漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-08-06 20:47:51

名称： update_rule.v6.0.7.3.55795.wcl	版本：6.0.7.3.55795
MD5：32db8cc8a195fd2f919e687135d0b7a2	大小：1.08M
描述：一、新增规则 1.web服务器插件漏洞防护 27005122 weaver_h2_database_rce防护泛微OA漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-08-05 20:56:51

名称： update_rule.v6.0.7.3.55770.wcl	版本：6.0.7.3.55770
MD5：f7d1beb3a377875d7f2d326061740f8d	大小：1.08M
描述：一、新增规则 1.web通用防护 8912994 common_webshell_upload防护webshell上传 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526182 apache_dubbo_serialization防护apache dubbo反序列化漏洞 27005085 apache_log4j2_rce防护log4j漏洞 27005106 confluence_ognl_rce防护confluence漏洞 27005109 landray_oa_rce防护蓝凌OA漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-08-04 19:14:12

名称： update_rule.v6.0.7.3.55690.wcl	版本：6.0.7.3.55690
MD5：66f1b3de5ba180ee8cb0cc74c0e02762	大小：1.08M
描述：一、新增规则 1.web服务器插件漏洞防护 27005121 findreport_design_serialize防护帆软反序列化漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-31 17:40:31

名称： update_rule.v6.0.7.3.55689.wcl	版本：6.0.7.3.55689
MD5：6482c71d204b962593b206ebb8529263	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005119 yonyou_ksoa_arbitrary_upload防护用友时空KSOA任意文件上传漏洞 27005120 yonyou_grp_u8_arbitrary_upload防护用友GRP-U8财务管理软件文件上传漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005118 finereport_arbitrary_file_read防护帆软报表漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-30 21:32:30

名称： update_rule.v6.0.7.3.55637.wcl	版本：6.0.7.3.55637
MD5：f2c4a2f104a1ceec56193b167f0c6c46	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005118 finereport_arbitrary_file_read防护帆软报表漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005115 trs_mas_testcommand_rce防护拓尔思漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-28 19:12:50

名称： update_rule.v6.0.7.3.55608.wcl	版本：6.0.7.3.55608
MD5：d26471bd05c80a69d62ba15cd3332c50	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005117 weaver_any_account_login防护泛微OA漏洞 27005116 topsec_topacm_nabortable_rce防护天融信上网行为管理系统漏洞 27005115 trs_mas_testcommand_rce防护拓尔思漏洞 27005114 trs_ids_login_bypass防护拓尔思漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 8912992 behinder4_image_request防护冰蝎4webshell流量 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-27 20:58:47

名称： update_rule.v6.0.7.3.55584.wcl	版本：6.0.7.3.55584
MD5：64c51b13cad2af18348e3e4474bf21e4	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005113 weaver_install_operate_sql防护泛微e-mobile漏洞 27005112 yonyou_nc_file_upload防护用友OA漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005111 tongda_netdisk_abfile_upload防护通达OA漏洞 2.web通用防护 8912992 behinder4_image_request防护冰蝎4webshell流量 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-26 20:02:48

名称： update_rule.v6.0.7.3.55558.wcl	版本：6.0.7.3.55558
MD5：d7ec4acd2f5e7070bddabcc636fa4a98	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005111 tongda_netdisk_abfile_upload防护通达OA漏洞 27005110 zhiyuan_oa_jdbc_unser防护致远OA漏洞 2.web通用防护 8912991 behinder4_json_request防护冰蝎4webshell流量 8912992 behinder4_image_request防护冰蝎4webshell流量 8912993 behinder4_image_response防护冰蝎4webshell流量 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-25 19:33:14

名称： update_rule.v6.0.7.3.55406.wcl	版本：6.0.7.3.55406
MD5：e2a18f41d8cc50adb2eab67b98da3e98	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005109 landray_oa_rce防护蓝凌oa相关漏洞 27005108 hashicorp_consul_rce防护consul相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.其他 18612242 double_path_escape优化路径穿越防护 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-11 17:54:48

名称： update_rule.v6.0.7.3.55265.wcl	版本：6.0.7.3.55265
MD5：c0eeca65071c3bc359dee83cb60523b0	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005107 yonyou_nc_deserialization2防护用友相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.其他 18612392 x_forwarded_for_sqli优化sql注入防护 19136514 xss_script_tag优化跨站脚本防护防护 28612266 linux_system_file优化命令行注入防护 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-07-08 14:10:19

名称： update_rule.v6.0.7.3.55073.wcl	版本：6.0.7.3.55073
MD5：065d154ab2604f3010fea31be28e8aeb	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27526215 spring_security_authorization_bypass防护spring相关漏洞 27005106 confluence_ognl_rce防护conference相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改修改默认模板名称为攻防演练高频高危模板，添加部分高频高危规则到高频高危模板。 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-06-15 18:45:52

名称： update_rule.v6.0.7.3.54884.wcl	版本：6.0.7.3.54884
MD5：f78ba3c25117c4bad897c407fa3893fa	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005105 tongda_oa_arbitrary_file_download防护通达oa相关漏洞 27005104 qizhi_ha_request_rce防护齐治堡垒机相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004990 eyou_abfile_upload防护eyoucms相关漏洞 27004976 eyou_cookie_cmdi防护eYou相关漏洞 27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-06-06 19:36:02

名称： update_rule.v6.0.7.3.54785.wcl	版本：6.0.7.3.54785
MD5：eecc6090ba51eb5f2f84c7ff07217c6a	大小：1.07M
描述：一、新增规则 1.web服务器插件漏洞防护 27005103 spring_boot_eureka_env_rce防护Spring boot相关漏洞 27005102 spring_boot_jolokia_realm_rce防护Spring boot相关漏洞 27005101 webmin_rpc_command_inject防护Webmin相关漏洞 27005100 ghostscript_image_rce3防护ghostscript相关漏洞 27005099 ghostscript_image_rce2防护ghostscript相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526182 apache_dubbo_serialization防护apache相关漏洞 27526139 lighttpd_extension_has_dotorspace防护lighttpd相关漏洞 27525129 iis_isapi_remote_buffer_overflow防护IIS相关漏洞 27525160 apache_mod_proxy_reverse防护apache相关漏洞 2.其他 25612396 php_serialize优化命令行注入防护 25612389 xml_entity_injection优化命令行注入防护 25612388 java_processbuilder_start优化命令行注入防护 25612384 java_rmi_protocol优化命令行注入防护 25612383 nodejs_code_injection优化命令行注入防护 25612374 php_superglobals优化命令行注入防护 25612372 exe_file_upload优化命令行注入防护 25612370 nc_reverse_shell优化命令行注入防护 25612368 phpinfo_func优化命令行注入防护 25612367 php_file_operate优化命令行注入防护 25612352 php_die_func优化命令行注入防护 25612350 java_code_injection优化命令行注入防护 25612349 php_code_injection优化命令行注入防护 25612336 php_command_exec优化命令行注入防护 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-05-19 17:03:16

名称： update_rule.v6.0.7.3.54340.wcl	版本：6.0.7.3.54340
MD5：f6698f61a483d572c8b2758dab366cf2	大小：1.06M
描述：一、新增规则 1.web服务器插件漏洞防护 27526214 apache_shiro_deser2_base64_bypass防护apache shiro相关漏洞 27005098 vmware_ssti_rce防护VMware相关漏洞 27005097 sitecore_xp_rce防护sitecore相关漏洞 27005096 exchange_ews_deserialization_rce防护exchange相关漏洞 27005095 apache_druid_v1_sampler_rce防护apache druid相关漏洞 27005094 confluence_ognl_injection防护confluence相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526195 apache_shiro_deser2防护apache shiro相关漏洞 27005021 struts2_multi_eval_ognl防护struts2相关漏洞 27004968 apache_activemq_put防护Apache ActiveMQ相关漏洞 27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞 2.其他 25612389 xml_entity_injection优化命令行注入防护 8912981 godzilla_default_raw优化webshell防护规则 8912979 behinder_request4优化webshell防护规则 8912978 behinder_request3优化webshell防护规则 8912976 behinder_request2优化webshell防护规则 8912973 behinder_request优化webshell防护规则 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-04-19 16:30:44

名称： update_rule.v6.0.7.3.54053.wcl	版本：6.0.7.3.54053
MD5：183c1fdf072109c5af0aa11439ce2990	大小：1.06M
描述：一、新增规则 1.web服务器插件漏洞防护 27526213 apache_http_server_rce 防护Apache http server相关漏洞 27005092 spring_cloud_function_spel 防护spring相关漏洞 27005091 vmware_vcenter_ceip_abfile_upload 防护Vmware Vcenter相关漏洞 27005090 jenkins_pipeline_rce 防护Jenkins命令执行相关漏洞 27005089 metabase_geojson_file_read 防护Metabase相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 27005075 gitlab_image_upload_rce 防护Gitlab相关漏洞 27005071 phpunit_eval_stdin 防护phpunit相关漏洞 27005063 exchange_preauth_acl_bypass 防护exchange相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-03-30 11:07:10

名称： update_rule.v6.0.7.3.53629.wcl	版本：6.0.7.3.53629
MD5：38832db371f950648995e9d34b3605dc	大小：1.05M
描述：一、新增规则 1.web服务器插件漏洞防护 27005087 spring_cloud_gateway_spel_inject防护Spring Cloud Gateway相关漏洞 27005088 spring_boot_h2_database_rce防护Spring Boot H2 Database相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改无 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-03-11 17:25:09

名称： update_rule.v6.0.7.3.53198.wcl	版本：6.0.7.3.53198
MD5：af951ccd88cd2630994bbc54dd4195ca	大小：1.05M
描述：一、新增规则 1.web服务器插件漏洞防护 27005086 sunflower_rce防护向日葵远控软件相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526168 apache_axis_service_rce防护Apache Axis关漏洞 27525150 nginx_webdav_dir_trav防护nginx关漏洞 27525163 apache_mod_isapi_reload防护apache关漏洞 2.其他 18612238 single_path_escape优化路径穿越防护规则 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 四、其他修改新增部分服务器插件到hvv模板中 --------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-03-01 20:52:38

名称： update_rule.v6.0.7.3.52739.wcl	版本：6.0.7.3.52739
MD5：5a0b0ee915dffdf6ce8e79c1841ab119	大小：1.04M
描述：一、新增规则 1.web服务器插件漏洞防护 27526211 apache_solr_information_disclosure防护apache_solr相关漏洞 27526212 http_protocol_stack_rce2防护IIS服务器相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526158 weblogic_wls_remote_code_excute防护weblogic相关漏洞 27526164 weblogic_arbitrary_file_upload防护Weblogic相关漏洞 27526166 weblogic_async_remote_code_excute防护weblogic相关漏洞 27004852 fastjson_remote_code_exec防护fastjson相关漏洞 27004875 maccms_command_execution防护Maccms相关漏洞 27004879 apache_tika_server_rce防护Apache Tika相关漏洞 27004881 jenkins_arbitrary_file_read防护Jenkins相关漏洞 27004906 typecho_install_deserialization防护Typecho相关漏洞 27005026 ruijie_sslvpn_unauth_modpwd防护锐捷SSLVPN相关漏洞 27005027 ruijie_sslvpn_resourse_infoleak防护锐捷SSLVPN相关漏洞 27005075 gitlab_image_upload_rce防护gitlab相关漏洞 27005085 apache_log4j2_rce防护apache_log4j2相关漏洞 2.其他 8912904 ani_shell_request优化webshell防护规则 8912934 simple_backdoor_shell_request优化webshell防护规则 --------------------------------------------------------------------------------- 三、删除规则无 -------------------------------------------------------------------------------- 五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2022-01-19 19:57:23

名称： update_rule.v6.0.7.3.52246.wcl	版本：6.0.7.3.52246
MD5：c33ae6cfddc31cfcfcc69c492ff6ff82	大小：1.04M
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、其他修改优化规则包在线更新功能，当6.0.7.1系统版本点击检查更新时可以检测到6.0.7.3版本的规则包五、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-12-24 09:56:19

名称： update_rule.v6.0.7.3.52185.wcl	版本：6.0.7.3.52185
MD5：2f46d3a3215f256afd217c239b0146ba	大小：1.03M
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005085 apache_log4j2_rce防护apache_log4j2相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-12-15 21:44:26

名称： update_rule.v6.0.7.3.50738.wcl	版本：6.0.7.3.50738
MD5：4d36fd514ab3eafd312972fcd268fafb	大小：1.00M
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005085 apache_log4j2_rce防护apache_log4j2相关漏洞 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-12-13 09:08:55

名称： update_rule.v6.0.7.3.50737.wcl	版本：6.0.7.3.50737
MD5：49e65de39e7a2930c1003dbd4932f08a	大小：914.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27005085 apache_log4j2_rce防护apache_log4j2相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-12-10 02:48:18

名称： update_rule.v6.0.7.3.52169.wcl	版本：6.0.7.3.52169
MD5：a364c776108d2a70c86817b43d95d625	大小：1.03M
描述：一、新增规则 1.web服务器插件漏洞防护 27526209 nostromo_nhttpd_path_traversal防护CVE-2019-16278 27005080 zoho_manageengine_alarms_sqli防护CVE-2018-20338 27005074 yonyou_nc_abfile_upload防护yonyou相关漏洞 27005083 zoho_manageengine_getgraphdata_sqli防护CVE-2018-20173 27005073 solarwinds_orion_lfd防护CVE-2020-10148 27005082 zoho_manageengine_diagnostics_sqli防护CVE-2021-40493 27526210 lighttpd_vhost_sqli防护CVE-2014-2323 27005081 centreon_report_csvexport_sqli防护CVE-2021-37556 27005079 symantec_blocked_php_sqli防护CVE-2012-2574 27005084 zoho_manageengine_apmextalertsinteg_sqli防护CVE-2019-17602 27005076 cisco_sdwan_solution_vmanage_sqli防护CVE-2019-16012 27526208 apache_cache_digest_header防护CVE-2020-9490 27005077 http_dataprotector_sql_injection防护http相关漏洞 27005078 zoho_manageengine_comparereport_sqli防护CVE-2019-12196 27005075 gitlab_image_upload_rce防护CVE-2021-22205 2.其他 22806656 crawler_headlesschrome_ua防护爬虫 8912990 behinder_response2防护WebShell 18612396 oracle_cast_to_varchar2防护SQL注入 21757996 ie_ofb_in_mshtml防护内容过滤 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004879 apache_tika_server_rce优化CVE-2018-1335防护规则 27526130 tomcat_dir_traver_vulner优化CVE-2008-2938防护规则 27004876 ror_arbitrary_files_read优化CVE-2019-5418防护规则 27004855 phpcms_remote_file_upload优化CVE-2018-14399防护规则 27004957 jenkins_exploit_chain优化CVE-2018-1000861防护规则 27004928 jenkins_stapler_rce优化CVE-2018-1000861防护规则 27005065 nuuo_nvrmini_cmdi优化nuuo防护规则 27004836 httpfileserver_remote_code_exec优化CVE-2014-6287防护规则 27525146 nginx_error_conf_dir_trav优化nginx防护规则 27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则 27004902 java_deserialization_base64优化java防护规则 27004834 phpwind_groups_rfi优化phpwind防护规则 27525141 iis_protected_remote_access_bypass_auth优化CVE-2003-0317防护规则 27004843 imagemagick_remote_code_exec优化CVE-2016-3714防护规则 2.其他 28612264 common_path_escape优化路径穿越防护规则 18612374 params_multi_comment优化SQL注入防护规则 18612229 sql_multi_comment优化SQL注入防护规则 18612242 double_path_escape优化路径穿越防护规则 19136537 http_head_injection优化跨站脚本防护规则 9437191 chinese_tw_idcard_num优化敏感信息过滤防护规则 19136546 xss_midvul_htmltag优化跨站脚本防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-12-14 18:51:55

名称： update_rule.v6.0.7.3.50736.wcl	版本：6.0.7.3.50736
MD5：f6592c674b246fadee4875e3dc8fa7a7	大小：1.01M
描述：一、新增规则 1.web服务器插件漏洞防护 27005070 seeyon_pdfservlet_abfile_upload防护seeyon相关漏洞 27005069 vmware_vcenter_abfile_upload防护vmware相关漏洞 27005064 phreebooks_abfile_upload防护phreebooks相关漏洞 27005065 freebsd_bhyve_rce防护freebsd相关漏洞 27005072 xstream_deserialization_rce4防护CVE-2021-39139 27005067 f5_bigip_rce2防护f5相关漏洞 27005066 laravel_ignition_rce防护laravel相关漏洞 27005071 phpunit_eval_stdin防护CVE-2017-9841 27005068 apache_ofbiz_xmlrpc_rce防护apache相关漏洞 2.web通用防护 8912988 aspxspy_response防护WebShell 8912989 caidao_client2防护WebShell --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004965 ueditor_file_write优化ueditor防护规则 27004855 phpcms_remote_file_upload优化phpcms防护规则 27004839 elastic_search_remote_code_exec优化CVE-2015-1427防护规则 27004915 java_deserialization_string优化java防护规则 27004978 winmail_abfile_download优化winmail防护规则 27005059 xstream_deserialization_rce3优化CVE-2021-29505防护规则 27004954 spring_oauth_speli优化CVE-2016-4977防护规则 27004927 joomla_login_rce优化joomla防护规则 27004962 elasticsearch_groovy_rce优化elasticsearch防护规则 27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则 27004977 winmail_abfile_upload优化winmail防护规则 27004893 zhiyuan_oa_servlet优化zhiyuan防护规则 27004969 ghostscript_image_rce优化CVE-2019-6116防护规则 27005062 discuz_utility_convert_getshell优化discuz防护规则 27004856 struts2_struts1_remote_code_exec优化CVE-2017-9791防护规则 27005048 eyou_webadm_cmdi优化eyou防护规则 27005032 zentao_orderby_sqli优化zentao防护规则 27004964 exchange_privilege_elevation优化CVE-2018-8581防护规则 27005011 wdr_webvpn_rce优化wdr防护规则 2.web通用防护 28612264 common_path_escape优化路径穿越防护规则 18622216 acunetix_scan优化路径穿越防护规则 19136530 xss_highvul_htmltag优化跨站脚本防护规则 18622215 burpsuite_scan优化路径穿越防护规则 8912967 common_webshell_connection优化WebShell防护规则 23003844 general_rfi优化远程文件包含防护规则 25612373 massive_null_payload优化命令行注入防护规则 8912908 aspxspy_request优化WebShell防护规则 8912897 caidao_client优化WebShell防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-10-08 16:19:36

名称： update_rule.v6.0.7.1.49846.wcl	版本：6.0.7.1.49846
MD5：a212c43250f8a7f3e057d89ca6cb87ea	大小：1.00M
描述：一、新增规则 1.web服务器插件漏洞防护 27005063 exchange_preauth_acl_bypass防护CVE-2021-34473 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-08-24 22:12:40

名称： update_rule.v6.0.7.1.49702.wcl	版本：6.0.7.1.49702
MD5：01d63d7cd1371e60a90221f31250ebd3	大小：1.00M
描述：一、新增规则 1.web服务器插件漏洞防护 27005061 wanhu_eoffice_abfile_upload防护wanhu相关漏洞 27005062 discuz_utility_convert_getshell防护discuz相关漏洞 2.web通用防护 19136563 xss_alert_apply防护跨站脚本 19136562 xss_alert_call防护跨站脚本 19136564 xss_eval_atob防护跨站脚本 3.爬虫防护 22806655 bytedance_spider防护爬虫 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004961 elasticsearch_script_rce优化CVE-2014-3120防护规则 27002872 struts_action_code_exec优化CVE-2013-2251防护规则 27526141 iis_short_filefolder_name优化iis防护规则 27004837 thinkphp_lite_mode_remote_code_exec优化thinkphp防护规则 2.web通用防护 23003854 php_data_protocol优化远程文件包含防护规则 8912923 b374k_v22_shell_request优化WebShell防护规则 25612395 wget_command优化命令行注入防护规则 8912966 antsword_client优化WebShell防护规则 19136556 xss_alert_probe优化跨站脚本防护规则 18612295 sql_func_cast优化SQL注入防护规则 25612400 wget_chmod_command优化命令行注入防护规则 19136514 xss_script_tag优化跨站脚本防护规则 2621441 ldap_keyword优化LDAP注入防护规则 23003861 ssrf_redis_unauth优化远程文件包含防护规则 18612240 sql_logic优化SQL注入防护规则 23003847 ssrf_gopher_protocol优化远程文件包含防护规则 18622214 xray_scan优化路径穿越防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-08-18 18:35:32

名称： update_rule.v6.0.7.1.48793.wcl	版本：6.0.7.1.48793
MD5：fab818b7cb22caea8911969c4755fd43	大小：1021.1K
描述：一、新增规则 1.web服务器插件漏洞防护 27005057 coremail_apiws_service_unauth_access防护coremail相关漏洞 27005058 fastjson_dnslog_detect防护fastjson相关漏洞 27005059 xstream_deserialization_rce3防护CVE-2021-29505 27005060 lanling_oa_abfile_read防护lanling相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004889 coremail_config_disclosure优化coremail防护规则 2.web通用防护 18612294 sql_func_substr优化SQL注入防护规则 18612381 sql_instr优化SQL注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-06-25 19:00:18

名称： update_rule.v6.0.7.1.48351.wcl	版本：6.0.7.1.48351
MD5：feafa3ceb3d7d52f4e29365541c0be28	大小：1008.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27005056 yonyou_ufida_nc_path_traverse防护yonyou相关漏洞 27005055 smartweb_webuser_auth_read防护smartweb相关漏洞 27005054 shopxo_abfile_read防护shopxo相关漏洞 27526206 apache_shiro_configset_api_upload防护apache_shiro相关漏洞 27526207 http_protocol_stack_rce防护http协议栈相关漏洞 2.内容过滤防护 21757994 command_response_ipconfig防护ipconfig响应内容 21757994 command_response_ifconfig防护ifconfig响应内容 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 18622219 arachni_scan优化路径穿越防护规则 18612277 sql_shell_execute_call优化sql注入防护规则 18612294 sql_func_substr优化sql注入防护规则 18612295 sql_func_cast优化sql注入防护规则 25612388 java_processbuilder_start优化命令行注入防护规则 25612358 linux_command_concat优化命令行注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-05-17 22:38:50

名称： update_rule.v6.0.7.1.48202.wcl	版本：6.0.7.1.48202
MD5：2c6e894e5038f7e59305a605b27cdc13	大小：1005.0K
描述：一、新增规则 1.web服务器插件漏洞防护 27005053 jinshan_v8_pdf_maker_rce防护jinshan相关漏洞 27005048 eyou_webadm_cmdi防护eyou相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526161 apache_shiro_deserialization优化apache_shiro防护规则 27004913 phpstudy_backdoor优化phpstudy防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-22 18:52:42

名称： update_rule.v6.0.7.1.48180.wcl	版本：6.0.7.1.48180
MD5：cc417bc54ef394a204e9dd6d491e2992	大小：1002.9K
描述：一、新增规则 1.web服务器插件漏洞防护 27005052 weaver_oa_css_abfile_upload防护泛微OA相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-18 20:34:58

名称： update_rule.v6.0.7.1.48179.wcl	版本：6.0.7.1.48179
MD5：f68f48e955e72af353c6df70bdfda319	大小：1002.8K
描述：一、新增规则 1.web服务器插件漏洞防护 27005051 coremail_lunkr_ptravel防护coremail相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-17 20:20:35

名称： update_rule.v6.0.7.1.48166.wcl	版本：6.0.7.1.48166
MD5：f11a5d5571e925d1e98161957bea3e89	大小：1002.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27526205 tongweb_sysweb_default_auth_upload防护TongWeb相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27005046 ngfw_direct_router_rce优化规则名称与描述 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-16 18:49:48

名称： update_rule.v6.0.7.1.48156.wcl	版本：6.0.7.1.48156
MD5：d1826c819dcc3d12939ff7121bcbd867	大小：1001.8K
描述：一、新增规则 1.web服务器插件漏洞防护 27005050 lianruan_manager_abfile_upload防护lianruan相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 19136529 xss_css_expression_comment优化xss防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-15 18:08:47

名称： update_rule.v6.0.7.1.48148.wcl	版本：6.0.7.1.48148
MD5：3d8c39eaf28a366b11f59ff4721807a4	大小：1000.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27005049 emp_component_abfile_upload防护emp相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-14 20:56:48

名称： update_rule.v6.0.7.1.48134.wcl	版本：6.0.7.1.48134
MD5：9f5c8257026e88fd9ad1d15c7a8166df	大小：999.8K
描述：一、新增规则 1.web服务器插件漏洞防护 27005046 ngfw_rce防护网康下一代防火墙NGFW远程命令执行漏洞 27005047 tscev4.0_anypasswd_login 浪潮云 ClusterEngineV4.0 任意用户密码登入 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-11 21:12:51

名称： update_rule.v6.0.7.1.48127.wcl	版本：6.0.7.1.48127
MD5：c51beae07d47c39ae2870db539f69cf5	大小：998.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27005045 yonyou_nc_deserialization防护yonyou相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-10 22:33:48

名称： update_rule.v6.0.7.1.48126.wcl	版本：6.0.7.1.48126
MD5：fb164a78f78ed39c6f76b645540e1f0a	大小：997.8K
描述：一、新增规则 1.web服务器插件漏洞防护 27005044 zhiyuan_oa_auth_bypass防护zhiyuan相关漏洞 27005043 qizhi_service_any_user_login防护qizhi相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则 27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-10 19:27:39

名称： update_rule.v6.0.7.1.48121.wcl	版本：6.0.7.1.48121
MD5：4b299092bf8b05a51c485e34838a1162	大小：997.3K
描述：一、新增规则 1.web服务器插件漏洞防护 27005042 zhiyuan_oa_uploadmenuicon_file_write防护zhiyuan相关漏洞 27526204 apache_ofbiz_rmi_rce防护CVE-2021-26295 27005041 zhiyuan_oa_upload_rce防护zhiyuan相关漏洞 2.web通用防护 8912986 behinder_3_beta_7_default_header防护WebShell --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004965 ueditor_file_write优化ueditor防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-10 09:56:50

名称： update_rule.v6.0.7.1.48087.wcl	版本：6.0.7.1.48087
MD5：2bf0deec1458f3cad74a5699031b8fd1	大小：992.8K
描述：一、新增规则 1.web服务器插件漏洞防护 27005038 tianqin_system_sqli防护tianqin相关漏洞 27005037 weaver_oa_abfile_upload防护weaver相关漏洞 27005039 tianqin_system_unauth_access防护tianqin相关漏洞 27005035 finereport_v9_file_write_getshell防护finereport相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-08 17:34:42

名称： update_rule.v6.0.7.1.48067.wcl	版本：6.0.7.1.48067
MD5：6fddd975c078fcc688198a9d9526c6f9	大小：990.7K
描述：一、新增规则 1.web服务器插件漏洞防护 27005033 siteserver_cms_remote_download_getshell防护siteserver相关漏洞 27005032 zentao_orderby_sqli防护zentao相关漏洞 27526203 apache_shiro_auth_bypass3防护CVE-2020-11989 27526202 apache_shiro_auth_bypass2防护CVE-2020-11989 27526201 apache_shiro_auth_bypass防护CVE-2020-13933 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004946 fastjson_rce_jndi优化fastjson防护规则 27526195 apache_shiro_deser2优化CVE-2016-4437防护规则 2.web通用防护 25612382 ping_command优化命令行注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-04-07 19:44:48

名称： update_rule.v6.0.7.1.47899.wcl	版本：6.0.7.1.47899
MD5：3420a00a5a3bc2d3bac12f30f85cf0bb	大小：988.1K
描述：一、新增规则 1.web服务器插件漏洞防护 27005029 vmware_view_planner_logupload_rce防护CVE-2021-21978 27005031 xstream_deserialization_rce2防护xstream相关漏洞 27005030 f5_icontrol_rest_rce防护CVE-2021-22986 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则 27526195 apache_shiro_deser2优化apache防护规则 2.web通用防护 28612264 common_path_escape优化路径穿越防护规则 3.其他本次规则包升级后，将新增两个hvv模板，分别以规则为主和以语义分析为主本次规则包优化了内置规则解码、解密功能 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-03-24 16:43:49

名称： update_rule.v6.0.7.1.47840.wcl	版本：6.0.7.1.47840
MD5：168411b42aa075b64adf1eaabe8016d3	大小：946.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27005026 ruijie_sslvpn_unauth_modpwd防护ruijie相关漏洞 27005028 exchange_server_ssrf防护CVE-2021-26855 27005027 ruijie_sslvpn_resourse_infoleak防护ruijie相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 28612266 linux_system_file优化路径穿越防护规则 18612390 sql_and_left优化SQL注入防护规则 25612339 command_injection_connection_symbol优化命令行注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-03-12 17:39:36

名称： update_rule.v6.0.7.1.47700.wcl	版本：6.0.7.1.47700
MD5：0b418b14ff6981f88f0fcf7efcbfe000	大小：944.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27005025 vmware_vcenter_rce防护CVE-2021-21972 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-02-27 13:24:25

名称： update_rule.v6.0.7.1.47412.wcl	版本：6.0.7.1.47412
MD5：54dcd9a479a36fc9f82683898ee32a73	大小：942.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27005024 xstream_unmarshalling_ssrf防护CVE-2020-26258 27526200 apache_flink_abfile_write防护CVE-2020-17518 27005023 xstream_unmarshalling_abfile_delete防护CVE-2020-26259 27005022 ruijie_gateway_cmdi防护ruijie相关漏洞 27526199 apache_flink_jobmanager_ptravel防护CVE-2020-17519 27005021 struts2_multi_eval_ognl防护CVE-2020-17530 27005020 struts_url_redirect防护CVE-2013-2248 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004885 spring_cloud_config_directory_traversal优化CVE-2019-3799防护规则 27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则 27525146 nginx_error_conf_dir_trav优化nginx防护规则 2.web通用防护 19136514 xss_script_tag优化跨站脚本防护规则 28612270 path_traversal_fuzz优化路径穿越防护规则 28612264 common_path_escape优化路径穿越防护规则 8912974 behinder_response优化WebShell防护规则 19136545 xss_specific_function 优化跨站脚本防护规则 25612351 asp_code_injection 优化命令行注入防护规则 25612365 php_code_exec 优化命令行注入防护规则 25612374 php_superglobals 优化命令行注入防护规则 25612376 param_crlf 优化命令行注入防护规则 25612377 body_crlf 优化命令行注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2021-01-19 10:35:17

名称： update_rule.v6.0.7.1.46716.wcl	版本：6.0.7.1.46716
MD5：5a1d1de8e1f764fe20e89686ae16867a	大小：933.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27526198 weblogic_console_rce2防护CVE-2020-14883 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526197 weblogic_console_rce优化CVE-2020-14882/CVE-2020-14750防护规则 27526189 iis_script_resource_access优化iis防护规则 2.web通用防护 18612379 sql_logic_simple优化sql防护规则 18612229 sql_multi_comment优化sql防护规则 19136544 xss_property_split优化xss防护规则 25612334 linux_command_inject优化命令注入防护规则 25612339 command_injection_connection_symbol优化命令注入防护规则 25612353 expr_command优化命令注入防护规则 25612373 massive_null_payload优化命令注入防护规则 18612237 windows_abs_path_cross优化路径穿越防护规则 18622213 project_file_scan优化扫描防护规则 28612252 xml_resource_scan优化扫描防护规则 28612267 linux_web_file优化扫描防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-11-17 10:02:51

名称： update_rule.v6.0.7.1.46624.wcl	版本：6.0.7.1.46624
MD5：20c7fe37c68c0891de7e4c44c7bd60c7	大小：933.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27526197 weblogic_console_rce防护weblogic相关漏洞 27005019 zentao_b64link_getshell防护禅道相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-10-27 10:13:12

名称： update_rule.v6.0.7.1.46588.wcl	版本：6.0.7.1.46588
MD5：40f453bf6454059c1ecb0e6ef55ad452	大小：930.8K
描述：一、新增规则 1.web服务器插件漏洞防护 27005018 kindeditor_path_disclosure防护kindeditor相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526195 apache_shiro_deser2优化apache防护规则 27526166 weblogic_async_remote_code_excute优化weblogic防护规则 27004886 confluence_server_widget_rce优化confluence防护规则 2.web通用防护 18612346 sql_constant优化sql注入防护规则 8912932 phpbackdoor_shell_request优化webshell防护规则 8912958 sniper_sa_shell_request优化webshell防护规则 18622208 muti_scanner_ua优化扫描防护规则 18622217 nmap_scan优化nmap防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-10-27 09:45:09

名称： update_rule.v6.0.7.1.46472.wcl	版本：6.0.7.1.46472
MD5：218131d2693260d4a0bceab2d9237331	大小：934.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27005016 rconfig_ajaxarchivefiles_ext_cmdi防护rconfig相关漏洞 27005017 rconfig_ajaxedittemplate_abfile_write防护rconfig相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 27526195 apache_shiro_deser2优化apache防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-22 18:41:00

名称： update_rule.v6.0.7.1.46432.wcl	版本：6.0.7.1.46432
MD5：d5686fd8ee3d909f54ceb31a5f371760	大小：928.7K
描述：一、新增规则 1.web服务器插件漏洞防护 27526196 weblogic_arbitrary_file_read Weblogic任意文件读取防护 27005015 yii2_deserialize_rce防护yii2反序列化漏洞 27005014 exchange_dlp_policy_rce 防护Microsoft Exchange服务器远程代码执行漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-20 17:02:30

名称： update_rule.v6.0.7.1.46425.wcl	版本：6.0.7.1.46425
MD5：41584bb3e8af3541bdd72466cb1475d5	大小：927.3K
描述：一、新增规则 1.web服务器插件漏洞防护 27005013 coremail_v5_file_upload防护coremail相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-18 18:45:48

名称： update_rule.v6.0.7.1.46390.wcl	版本：6.0.7.1.46390
MD5：debfb8e74b525e55acc39f271125a6e7	大小：927.2K
描述：一、新增规则 1.web服务器插件漏洞防护 27005012 tongda_oa_cascade_sqli防护tongda相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 19136549 para_name_xss优化xss防护规则 18612379 sql_logic_simple优化sqli防护规则 25612397 mutipart_evasion优化命令注入防护规则 25612372 exe_file_upload优化命令注入防护规则 28612262 history_resource_scan优化扫描防护规则 18622203 config_file_scan优化扫描防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-14 20:15:43

名称： update_rule.v6.0.7.1.46384.wcl	版本：6.0.7.1.46384
MD5：c7d417db43eb119b2b1257d096bed44f	大小：926.6K
描述：一、新增规则 1.web服务器插件漏洞防护 27005009 leagsoft_soamm_file_upload防护联软相关漏洞 27005010 weaver_ecology_old_sql防护weaver相关漏洞 27005011 wdr_webvpn_rce防护网瑞达vpn相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-13 16:35:00

名称： update_rule.v6.0.7.1.46381.wcl	版本：6.0.7.1.46381
MD5：181eb07167ab2309a03a495ca691481d	大小：924.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27005008 weaver_ebridge_abfile_read防护weaver相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-12 20:13:08

名称： update_rule.v6.0.7.1.46380.wcl	版本：6.0.7.1.46380
MD5：62d6b7f2d8efc2a0d828473797316653	大小：923.6K
描述：一、新增规则 1.web服务器插件漏洞防护 27005007 yonyou_grp_u8_sqli防护yonyou相关漏洞 27005006 topsec_topapp_lb_sqli防护topsec相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-12 17:13:37

名称： update_rule.v6.0.7.1.46372.wcl	版本：6.0.7.1.46372
MD5：5b005e0c5f4670341b638d8085c09209	大小：922.4K
描述：一、新增规则 1.web服务器插件漏洞防护 27526195 apache_shiro_deser2防护apache相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-11 21:26:34

名称： update_rule.v6.0.7.1.46355.wcl	版本：6.0.7.1.46355
MD5：a13ca169618d89ae35a18418f53c97e6	大小：913.3K
描述：一、新增规则 1.web服务器插件漏洞防护 27005005 sangfor_edr_slog_cmdi防护sangfor相关漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-11 11:33:48

名称： update_rule.v6.0.7.1.46239.wcl	版本：6.0.7.1.46239
MD5：d7507fed3d266407444aa49e75b16343	大小：913.5K
描述：一、新增规则 1.web服务器插件漏洞防护 27005004 jackson_databind_deserialization2防护jackson相关漏洞 27526190 draytek_router_rce防护draytek router相关漏洞 27526191 gocloud_router_rce防护gocloud router相关漏洞 27526192 gpon_router_rce防护gpon router相关漏洞 27526193 gpon_router_1011_rce防护gpon router相关漏洞 27526194 seowon_router_rce防护seowon router相关漏洞 2.web通用防护 8912984 icesword_aspx_response防护webshell连接 8912983 icesword_aspx_request防护webshell连接 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27004872 thinkphp_controller_name_rce优化thinkphp防护规则 2.web通用防护 18612226 sql_quotation_marks优化sql防护规则 18612228 sql_single_comment优化sql防护规则 25612357 command_injection_high优化命令注入防护规则 8912973 behinder_request优化behinder防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-09-08 10:41:34

名称： update_rule.v6.0.7.1.46111.wcl	版本：6.0.7.1.46111
MD5：44b9a6a0a3a241d0939e307d4a36234a	大小：909.2K
描述：一、新增规则 1.web服务器插件漏洞防护 27005003 tongda11_preauth_upload防护tongda11相关漏洞 2.web通用防护 8912981 godzilla_default_raw防护webshell连接 8912982 behinder_request_aspx防护webshell连接 8912980 godzilla_request_base64防护webshell连接 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-08-19 22:43:51

名称： update_rule.v6.0.7.1.46071.wcl	版本：6.0.7.1.46071
MD5：33df1a1be758debd89e7318d03ee1d1c	大小：906.6K
描述：一、新增规则 1.web服务器插件漏洞防护 27005002 sangfor_edr_rce防护sangfor相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 8912979 behinder_request4优化behinder防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-08-19 10:13:06

名称： update_rule.v6.0.7.1.46063.wcl	版本：6.0.7.1.46063
MD5：46bf772ecf10c9ad27e4118d380ac0dd	大小：906.9K
描述：一、新增规则 1.web服务器插件漏洞防护 27526189 iis_script_resource_access防护iis相关漏洞 27004992 spring_boot_jolokia_rce防护spring相关漏洞 27004993 spring_boot_env_deser防护spring相关漏洞 27004994 zimbra_autodiscover_xxe防护zimbra相关漏洞 27004995 vbulletin_subwidgets_rce防护vbulletin相关漏洞 27004996 tongda_2016_upload防护tongda相关漏洞 27004997 tongda_a11_upload防护tongda相关漏洞 27004998 tongda_util_abfile_upload防护tongda相关漏洞 27004999 tongda_report_abfile_upload防护tongda相关漏洞 27005000 tongda_util_abfile_delete防护tongda相关漏洞 27005001 tongda_retrieve_pwd_sqli防护tongda相关漏洞 2.web通用防护 8912979 behinder_request4防护behinder连接 23003861 ssrf_redis_unauth防护ssrf 3.爬虫防护 22806653 crawler_crawlergo_header防护crawlergo爬虫 22806654 crawler_crawlergo_form防护crawlergo爬虫 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器插件漏洞防护 27526128 tomcat_hp_managerhtmlupload优化tomcat防护规则 27004910 fastjson_death_string优化fastjson防护规则 27004878 kindeditor_remote_file_upload优化kindeditor防护规则 2.web通用防护 25612341 bypass_command_inject优化命令注入防护规则 25612389 xml_entity_injection优化xxe防护规则 18612380 sql_case_when优化sql注入防护规则 18612393 sql_hex_encoding优化sql注入防护规则 18612386 sql_iis_unicode优化sql注入防护规则 25612379 param_base64优化命令注入防护规则 25612395 wget_command优化命令注入防护规则 25612381 body_base64优化命令注入防护规则 18622214 xray_scan优化防护规则 18622206 login_path_scan优化防护规则 28612250 conf_resource_scan优化防护规则 28612254 sql_resource_scan优化防护规则 28612256 grunt_resource_scan优化防护规则 28612258 git_resource_scan优化防护规则 28612261 ssh_resource_scan优化防护规则 28612244 bak_resource_scan优化防护规则 28612246 ini_resource_scan优化防护规则 28612248 swf_resource_scan优化防护规则 28612251 lock_resource_scan优化防护规则 28612255 yml_resource_scan优化防护规则 28612257 gradle_resource_scan优化防护规则 28612259 swp_resource_scan优化防护规则 28612260 htaccess_resource_scan优化防护规则 28612262 history_resource_scan优化防护规则 28612271 cgi_file_scan优化防护规则 28612243 rar_resource_scan优化防护规则 28612245 log_resource_scan优化防护规则 28612247 php_resource_scan优化防护规则 28612249 yaml_resource_scan优化防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-08-17 22:19:50

名称： update_rule.v6.0.7.1.45776.wcl	版本：6.0.7.1.45776
MD5：2fee3c329d6d9c50ec212bd650aeb786	大小：897.7K
描述：一、新增规则 1.web插件漏洞防护 27004991 f5_bigip_rce防护f5相关漏洞 27004990 eyou_abfile_upload防护eyou相关漏洞 2.web通用防护 8912977 webshell_top_command防护webshell攻击 8912978 behinder_request3防护webshell连接 --------------------------------------------------------------------------------- 二、修改规则 1.web通用防护 25612338 control_character优化命令注入防护规则 25612362 crlf_injection优化命令注入防护规则 25612387 crlf_set_cookie优化命令注入防护规则 18612370 sql_header_inject优化sql注入防护规则 8912976 behinder_request2优化webshell防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-07-31 17:55:20

名称： update_rule.v6.0.7.1.45607.wcl	版本：6.0.7.1.45607
MD5：f487786cb13e39e01785a702824272e6	大小：1.01M
描述：一、新增规则 1.web通用防护 19136561 xss_double_urlencoded_alert防护xss攻击 18612395 oracle_error_sqli防护sql注入攻击 25612400 wget_chmod_command防护命令注入攻击 25612401 php_echo_strrev防护代码注入攻击 --------------------------------------------------------------------------------- 二、修改规则 1.web插件漏洞防护 27004870 struts2_s2_057_rce优化struts防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-07-14 09:24:50

名称： update_rule.v6.0.7.1.45556.wcl	版本：6.0.7.1.45556
MD5：dd683c9992af7639ce110b99177a152e	大小：898.7K
描述：一、新增规则 1.web服务器漏洞防护 27526188 nginx_alias_traversal防护nginx相关漏洞 2.web通用防护 19136560 xss_img_src防护xss攻击 18612394 sql_escape_judgment防护sql注入攻击 25612399 java_cmd_array防护命令注入攻击 8912976 behinder_request2防护webshell连接 --------------------------------------------------------------------------------- 二、修改规则 1.web插件漏洞防护 27002869 struts_code_exec优化struts防护规则 27002872 struts_action_code_exec优化struts防护规则 2.web通用防护 18612384 sql_if_benchmark优化sql注入防护规则 18612358 sql_case_when_syntax_strict优化sql注入防护规则 18612252 sql_union_syntax优化sql注入防护规则 18612360 sql_select_blindi优化sql注入防护规则 18612310 func_sleep_for_sqlserver优化sql注入防护规则 18612379 sql_logic_simple优化sql注入防护规则 18612380 sql_case_when优化sql注入防护规则 18612311 func_sleep_for_mysql优化sql注入防护规则 18612381 sql_instr优化sql注入防护规则 18612382 sql_like_simple优化sql注入防护规则 18612365 sql_system_variables优化sql注入防护规则 25612356 command_injection_medium优化命令注入防护规则 25612369 java_runtime_exec优化命令注入防护规则 25612357 command_injection_high优化命令注入防护规则 18612242 double_path_escape优化路径穿越防护规则 28612270 path_traversal_fuzz优化路径穿越防护规则 18612238 single_path_escape优化路径穿越防护规则 28612264 common_path_escape优化路径穿越防护规则更新默认模板 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-07-03 16:47:35

名称： update_rule.v6.0.7.1.45290.wcl	版本：6.0.7.1.45290
MD5：c9d1127d583c184dcd14ea6474dca161	大小：895.1K
描述：一、新增规则 1.web服务器漏洞防护 27526187 apache_tomcat_session_rce防护tomcat相关漏洞 27526186 apache_kylin_rce防护apache_kylin相关漏洞 2.web插件漏洞防护 27004989 zabbix_jsrpc_sqli防护zabbix相关漏洞 27004988 fastjson_autotype_bypass防护fastjson相关漏洞 27004987 thinkphp_controller_name_rce2防护thinkphp相关漏洞 27004984 zhiyuan_A6_sql防护致远OAsql注入漏洞 27004985 zhiyuan_A6_info防护致远OA信息泄露漏洞 27004986 yyoa_crm_upload防护致远OA文件上传漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.web服务器漏洞防护 27526185 apache_axis2_upload_rce优化axis2防护规则 27526180 pcm_jboss_rce优化jboss防护规则 27526174 apache_flink_jar_upload优化flink防护规则 27526161 apache_shiro_deserialization优化shiro防护规则 27526160 jboss_invokerservlet_deserialization优化防护规则 27526159 jboss_httpserverilservlet_deserialization优化防护规则 27526144 jboss_jmx_remote_command优化防护规则 2.web插件漏洞防护 27004966 zabbix_latest_sqli优化zabbix防护规则 27004947 fastjson_rce_local优化fastjson防护规则 27004946 fastjson_rce_jndi优化fastjson防护规则 27004930 weaver_database_information_disclosure优化weaver防护规则 27004915 java_deserialization_string优化java反序列化防护规则 27004901 java_deserialization_hex优化反序列化防护规则 27004893 zhiyuan_oa_servlet优化zhiyuan OA防护规则 27004891 zhiyuan_oa_reportserver优化zhiyuan OA防护规则 27002872 struts_action_code_exec优化struts防护规则 27002869 struts_code_exec优化struts防护规则 3.web通用防护 8912923 b374k_v22_shell_request优化webshell防护规则 8912973 behinder_request优化冰蝎webshell防护规则 25612388 java_processbuilder_start优化代码注入防护规则 18612226 sql_quotation_marks优化sql注入防护规则 18612297 sql_func_len优化sql注入防护规则 18612302 sql_func_count优化sql注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-06-16 16:49:49

名称： update_rule.v6.0.7.1.44951.wcl	版本：6.0.7.1.44951
MD5：efccf0e974c553598c03ffa0060d31a5	大小：887.8K
描述：一、新增规则 1.服务器/插件漏洞防护 27526185 apache_axis2_upload_rce防护apache_axis2相关漏洞 27004983 finereport_rename_ptravel防护finereport相关漏洞 27004982 panos_sslmgr_cmdi防护panos相关漏洞 27004981 fortios_lang_ptravel防护fortios相关漏洞 27004980 fortios_remote_chpasswd防护fortios相关漏洞 27004979 pulse_abfile_read防护pulse相关漏洞 27004978 winmail_abfile_download防护winmail相关漏洞 27004977 winmail_abfile_upload防护winmail相关漏洞 27004976 eyou_cookie_cmdi防护eyou相关漏洞 27004975 eyou_kw_sqli防护eyou相关漏洞 27004974 eyou_userinfo_sqli防护eyou相关漏洞 27004973 eyou_addfeelog_sqli防护eyou相关漏洞 27004972 qizhi_service_cmdi防护qizhi_service相关漏洞 27004971 citrix_gateway_ptravel防护citrix相关漏洞 27004970 ecology_formids_sqli防护ecology相关漏洞 27004969 ghostscript_image_rce防护ghostscript相关漏洞 27004968 apache_activemq_put防护apache_activemq相关漏洞 27004967 joomla_cateid_sqli防护joomla相关漏洞 27004966 zabbix_latest_sqli防护zabbix相关漏洞 27004965 ueditor_file_write防护ueditor相关漏洞 27004964 exchange_privilege_elevation防护exchange相关漏洞 27004963 elasticsearch_snapshot_getshell防护elasticsearch相关漏洞 27004962 elasticsearch_groovy_rce防护elasticsearch相关漏洞 27004961 elasticsearch_script_rce防护elasticsearch相关漏洞 27004960 joomla_privilege_elevation防护joomla相关漏洞 27004959 jenkins_git_plugin_cmdi防护jenkins相关漏洞 27004958 jenkins_arbitrary_file_write防护jenkins相关漏洞 27004957 jenkins_exploit_chain防护jenkins相关漏洞 27004956 spring_form_speli防护spring相关漏洞 27004955 jenkins_serialize_ldap防护jenkins相关漏洞 27004954 spring_oauth_speli防护spring相关漏洞 27004953 sangfor_datacenter_sqli防护sangfor相关漏洞 27004952 sangfor_sessionid_disclosure防护sangfor相关漏洞 27004951 jira_oauth_ssrf防护jira相关漏洞 27004950 joomla_usergroup_rce防护joomla相关漏洞 27004949 tongda_oa_login_uid防护tongda_oa相关漏洞 2.爬虫防护 22806652 bing_bot防护爬虫攻击 --------------------------------------------------------------------------------- 二、修改规则 27526169 apache_solr_dataimport_rce优化apache_solr防护规则 27525151 nginx_filetype_error_decoded优化nginx相关规则 18612338 error_based_sql_injection_1优化sql注入防护规则 18612339 error_based_sql_injection_2优化sql注入防护规则 19136551 http_header_xss优化xss防护规则 18612370 sql_header_inject优化sql注入防护规则 18612332 sql_server_sysfield_type优化sql注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-05-25 09:40:56

名称： update_rule.v6.0.7.1.44445.wcl	版本：6.0.7.1.44445
MD5：2300a3ab5a8bb4636c8780017324681a	大小：714.6K
描述：一、新增规则 1.服务器/插件漏洞防护 27004948 nexus_repo_manager_el_injection防护Nexus Repository相关漏洞 --------------------------------------------------------------------------------- 二、修改规则 18612327 oracle_session_role优化sql注入防护规则 18612328 oracle_user_role_priv优化sql注入防护规则 18612329 oracle_user_tables优化sql注入防护规则 18612330 oracle_tab_columns优化sql注入防护规则 18612331 oracle_grant_role优化sql注入防护规则 18612333 mysql_sysfield_schema优化sql注入防护规则 18612338 error_based_sql_injection_1优化sql注入防护规则 18612339 error_based_sql_injection_2优化sql注入防护规则 27004947 fastjson_rce_local优化fastjson防护规则 27004946 fastjson_rce_jndi优化fastjson防护规则 27004934 php_cgi_rce优化php相关防护规则 19136555 xss_utf7优化xss防护规则更新智能引擎样本库 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-05-13 14:22:27

名称： update_rule.v6.0.7.1.44233.wcl	版本：6.0.7.1.44233
MD5：8dc828abb06ab8b42803ff0f88d05459	大小：846.6K
描述：一、新增规则 1.服务器/插件漏洞防护 27004938 spring_cloud_config_ptravel防护spring cloud相关漏洞 27004939 wordpress_xmlrpc_pingback防护CC变种攻击 27526182 apache_dubbo_serialization防护apache dubbo反序列化漏洞 27526183 shardingsphere_yaml_serialization防护shardingsphere反序列化漏洞 27526184 websphere_soap_connector_rce防护websphere相关漏洞 27004940 zoho_central_deserialization防护zoho相关漏洞 27004941 tongda_oa_file_upload防护通达OA相关漏洞 27004942 tongda_oa_file_include防护通达OA相关漏洞 27004943 codered_ii_backdoor防护codered相关漏洞 27004944 liferay_portal_deserialization防护liferay相关漏洞 27004945 fastjson_regex_ddos防护fastjson相关漏洞 27004946 fastjson_rce_jndi防护fastjson相关漏洞 27004947 fastjson_rce_local防护fastjson相关漏洞 2.web通用防护 18612392 x_forwarded_for_sqli防护sql注入 18612393 sql_hex_encoding防护sql注入相关攻击 --------------------------------------------------------------------------------- 二、修改规则 19136553 para_value_event优化跨站攻击防护规则 28612264 common_path_escape优化路径穿越防护规则 27004901 java_deserialization_hex优化java防护规则 27004915 java_deserialization_string优化java防护规则 25612334 linux_command_inject优化命令注入防护规则 25612345 window_cmd_inject_powershell优化命令注入防护规则优化爬虫防护优化非法上传防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-04-13 13:33:30

名称： update_rule.v6.0.7.1.44040.wcl	版本：6.0.7.1.44040
MD5：3249c01bf9295954180bc116cfb6ff82	大小：808.0K
描述：一、新增规则 1.服务器/插件漏洞防护 27004937 rconfig_path_cmdi防护rconfig相关漏洞 2.web通用防护 18612391 oracle_sqlid_to_sqlhash防护sql注入 --------------------------------------------------------------------------------- 二、修改规则 27526161 apache_shiro_deserialization优化shiro防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-03-13 09:38:32

名称： update_rule.v6.0.7.1.43980.wcl	版本：6.0.7.1.43980
MD5：0896d7fa40560af88c91550d75eab197	大小：724.6K
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则 27004936 exchange_deserialization_rce优化exchange防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-02-27 13:25:59

名称： update_rule.v6.0.7.1.43974.wcl	版本：6.0.7.1.43974
MD5：71eb275a6dd431be3b1f5d88bb04d00b	大小：724.6K
描述：一、新增规则 1.服务器/插件漏洞防护 27004936 exchange_deserialization_rce防护exchange相关漏洞 27004935 jira_api_enum_user防护Jira api信息泄露漏洞 27004934 php_cgi_rce防护php-cgi rce漏洞 27004933 cacti_cookie_cmdi防护cacti命令注入漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-02-26 23:41:08

名称： update_rule.v6.0.7.1.43909.wcl	版本：6.0.7.1.43909
MD5：e8de4af70a9304d3b94673c48ed02ff8	大小：722.6K
描述：一、新增规则 1.服务器/插件漏洞防护 27526176 jboss_java_deserialization防护jboss通用java反序列化漏洞 27526177 jboss_default_config_rce防护jboss默认配置造成远程代码执行漏洞 27526178 jboss_seam2_injection_rce防护seam2模板代码注入漏洞 27526179 jbossas_rce防护JBossAS代码执行漏洞 27526180 pcm_jboss_rce防护HP ProCurve Manager管理器代码执行漏洞 27526181 jboss_richface_rce防护JBoss RichFace远程代码执行漏洞 27004929 ilo_connection_rce防护HPE Integrated Lights-Out 4 RCE漏洞 27004930 weaver_database_information_disclosure防护泛微OA相关漏洞 27004931 thinkphp_5_sqlinjection防护thinkphp相关漏洞 27004932 ssrs_deserialization_rce防护sql server相关漏洞 2.web通用防护 25612396 php_serialize防护php反序列化攻击 25612397 mutipart_evasion防护非法上传 25612398 upload_filename_abnormal防护非法上传 18612386 sql_iis_unicode防护使用unicode变形的sql注入攻击 18612387 sql_and_if防护sql注入 18612388 sql_elt_or_makeset防护sql注入 18612389 sql_name_conat防护sql注入 18612390 sql_and_left防护sql注入 28612271 cgi_file_scan防护cgi脚本路径扫描 8912975 blade_connection防护Blade Webshell的攻击流量 19136559 xss_data_uri防护跨站脚本攻击 --------------------------------------------------------------------------------- 二、修改规则 27526165 apache_tomcat_cgi_rce优化apache防护规则 27526130 tomcat_dir_traver_vulner优化tomcat防护规则 27004900 django_postgres_field_sqli优化django防护规则 27004901 java_deserialization_hex优化反序列化防护规则 25612336 php_command_exec优化命令注入防护规则 25612349 php_code_injection优化命令注入防护规则 25612355 linux_command_space优化命令注入防护规则 25612359 linux_command_encode优化命令注入防护规则 25612366 php_base64_decode优化命令注入防护规则 25612376 param_crlf优化命令注入防护规则 25612379 param_base64优化命令注入防护规则 25612380 header_base64优化命令注入防护规则 25612385 intranet_address优化命令注入防护规则 25612386 double_curly_braces优化命令注入防护规则 25612389 xml_entity_injection优化命令注入防护规则 21757980 php_phpinfo_page优化内容过滤防护规则 19136537 http_head_injection优化跨站脚本防护规则 8912969 antsword_response优化webshell防护规则 18612360 sql_select_blindi优化sql注入防护规则 18612380 sql_case_when优化sql注入防护规则 18622208 muti_scanner_ua优化扫描防护规则 23003844 general_rfi优化文件包含防护规则 28612252 xml_resource_scan优化扫描防护规则更新智能引擎样本库优化默认模板 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2020-02-18 18:23:19

名称： update_rule.v6.0.7.1.43472.wcl	版本：6.0.7.1.43472
MD5：ab691f34638b798b9038809e48da24f8	大小：844.7K
描述：一、新增规则 1.服务器/插件漏洞防护 27526175 php_fpm_rce防护nginx+php相关漏洞 27004928 jenkins_stapler_rce防护jenkins相关漏洞 2.web通用防护 25612391 windows_powershell_powercat防护命令注入 25612392 windows_powershell_nishang防护命令注入 25612393 windows_powershell_dnscat2防护命令注入 25612394 windows_powershell_dllinjection防护命令注入 25612395 wget_command防护命令注入 28612270 path_traversal_fuzz防护路径穿越攻击 --------------------------------------------------------------------------------- 二、修改规则 27004845 struts_rest_plugin优化struts防护规则 18612332 sql_server_sysfield_type优化sql注入防护规则优化默认模板在web服务器插件和web通用防护策略中，高中低模板的区别如下： default_high:勾选高危和中危规则 default_medium:勾选高危规则 default_low:勾选高危规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-12-16 16:43:51

名称： update_rule.v6.0.7.0.43407.wcl	版本：6.0.7.0.43407
MD5：68e42c4338a23640a5bd3c5731b6c392	大小：968.2K
描述：一、新增规则 1.服务器/插件漏洞防护 27004923 huawei_hg532_rce防护华为路由器相关漏洞 27004924 realtek_miniigd_upnp_exec防护Realtek SDK相关漏洞 27004925 kibana_timelion_rce防护kibana相关漏洞 27004926 rconfig_cmd_injection防护rConfig相关漏洞 27004927 joomla_login_rce防护joomla相关漏洞 27526173 apache_solr_velocity_rce防护Apache Solr相关漏洞 27526174 apache_flink_jar_upload防护Apache Flink相关漏洞 2.web通用防护 28612268 upnp_exec_noauth防护upup扫描 28612269 openvas_scan防护openvas扫描 25612389 xml_entity_injection防护XXE 25612390 python_http_server防护后渗透攻击 19136557 xss_src_js防护xss攻击 19136558 xss_hex_alert防护xss攻击 --------------------------------------------------------------------------------- 二、修改规则 19136514 xss_script_tag优化xss防护规则 18622216 acunetix_scan优化awvs扫描防护规则 25612356 command_injection_medium优化命令注入防护规则 25612369 java_runtime_exec优化命令注入防护规则 25612339 command_injection_connection_symbol优化命令注入防护规则 25612383 nodejs_code_injection优化命令注入防护规则 25612355 linux_command_space优化命令注入防护规则 25612357 command_injection_high优化命令注入防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-11-21 12:01:26

名称： update_rule.v6.0.7.0.43232.wcl	版本：6.0.7.0.43232
MD5：63a83a15a12f6f838d36af77d81f7582	大小：960.8K
描述：一、新增规则 1.服务器/插件漏洞防护 27004918 nexus_repository_manager_rce防护nexus相关漏洞 27004919 imagemagick_ssrf防护imagemagick相关漏洞 27004920 imagemagick_file_deletion防护imagemagick相关漏洞 27004921 imagemagick_file_move防护imagemagick相关漏洞 27004922 imagemagick_file_read防护imagemagick相关漏洞 2.web通用防护 18612385 oracle_comments防护sql注入漏洞 25612386 double_curly_braces防护扫描攻击 25612387 crlf_set_cookie防护crlf攻击 25612388 java_processbuilder_start防护java命令执行 --------------------------------------------------------------------------------- 二、修改规则 27004843 imagemagick_remote_code_exec优化imagemagick防护规则 25612362 crlf_injection优化注入攻击防护规则 25612369 java_runtime_exec优化java命令执行防护规则 28612267 linux_web_file优化敏感文件防护规则 28612266 linux_system_file优化敏感文件防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-10-30 18:29:29

名称： update_rule.v6.0.7.0.43156.wcl	版本：6.0.7.0.43156
MD5：58cc31f0dde1238aabb851e19c19c242	大小：957.5K
描述：一、新增规则 1.服务器/插件漏洞防护 27526172 harbor_api_create_admin防护harbor相关漏洞 27004913 phpstudy_backdoor防护phpstudy相关漏洞 27004914 jira_api_ssrf防护jira相关漏洞 27004915 java_deserialization_string防护java相关漏洞 27004916 vbulletin_routestring_rce防护vbulletin相关漏洞 27004917 struts_ognl_body防护struts相关漏洞 2.web通用防护 25612384 java_rmi_protocol防护命令注入 25612385 intranet_address防护命令注入 28612265 server_status_scan防护扫描攻击 28612266 linux_system_file防护扫描攻击 28612267 linux_web_file防护扫描攻击 18612383 sql_if_sleep防护sql注入攻击 18612384 sql_if_benchmarksql注入攻击 --------------------------------------------------------------------------------- 二、修改规则 27526162 weblogic_deploymentservice优化weblogic防护规则 19136551 http_header_xss优化跨站脚本攻击防护规则 27004852 fastjson_remote_code_exec优化fastjson防护规则 27004901 java_deserialization_hex优化java防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-10-18 15:53:42

名称： update_rule.v6.0.7.0.43036.wcl	版本：6.0.7.0.43036
MD5：401367150ef099d38a175aae04b04847	大小：950.4K
描述：一、新增规则 1.服务器/插件漏洞防护 27004912 ecology_beanshell_rce防护e-cology相关漏洞 27004911 node_serialize_rce防护nodejs相关漏洞 2.web通用防护 25612383 nodejs_code_injection防护nodejs代码注入 25612382 ping_command防护命令注入 25612381 body_base64防护代码注入 25612380 header_base64防护代码注入 25612379 param_base64防护代码注入 28612264 common_path_escape防护路径穿越攻击 --------------------------------------------------------------------------------- 二、修改规则 18622216 acunetix_scan优化扫描攻击防护规则 27004899 jackson_databind_deserialization优化jackson防护规则 27004852 fastjson_remote_code_exec优化fastjson防护规则 27004897 fastjson_remote_code_exec_strict优化fastjson防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-09-23 17:12:38

名称： update_rule.v6.0.7.0.42917.wcl	版本：6.0.7.0.42917
MD5：4ff37605fed1e141caf445b8fb7c3837	大小：938.9K
描述：一、新增规则 1.服务器/插件漏洞防护 27004910 fastjson_death_string防护fastjson相关漏洞 27004909 cacti_weathermap_file_write防护cacti相关漏洞 27004908 spring_el_data_leakage防护spring相关漏洞 27004907 spring_classloader_rce防护spring相关漏洞 2.web通用防护 18612379 sql_logic_simple防护sql注入 18612380 sql_case_when防护sql注入 18612381 sql_instr防护sql注入 18612382 sql_like_simple防护sql注入 25612372 exe_file_upload防护非法上传 25612373 massive_null_payload防护后渗透攻击 25612374 php_superglobals防护代码注入 25612375 php_md5_func防护代码注入 25612376 param_crlf防护注入攻击 25612377 body_crlf防护注入攻击 28612263 shellshock_scan防护扫描攻击 23003860 php_expect_protocol防护文件包含 23003859 php_ogg_protocol防护文件包含 23003858 php_rar_protocol防护文件包含 23003857 php_ssh2_protocol防护文件包含 23003856 php_phar_protocol防护文件包含 23003855 php_glob_protocol防护文件包含 23003854 php_data_protocol防护文件包含 23003853 php_zlib_protocol防护文件包含 23003852 php_php_protocol防护文件包含 23003851 php_file_protocol防护文件包含 23003850 ssrf_file_protocol防护ssrf攻击 23003849 ssrf_ldap_protocol防护ssrf攻击 23003848 ssrf_tftp_protocol防护ssrf攻击 23003847 ssrf_gopher_protocol防护ssrf攻击 23003846 ssrf_dict_protocol防护ssrf攻击 23003845 ssrf_sftp_protocol防护ssrf攻击 --------------------------------------------------------------------------------- 二、修改规则原规则ID25612342-25612360更改为25612353-25612371 优化默认模板 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-09-10 16:10:36

名称： update_rule.v6.0.7.0.42487.wcl	版本：6.0.7.0.42487
MD5：965e11b0109ed6d92a6d1570ac9ab8c3	大小：2.23M
描述：一、新增规则 1.服务器/插件漏洞防护 27004899 jackson_databind_deserialization防护jackson相关漏洞 27004900 django_postgres_field_sqli防护django相关漏洞 27004901 java_deserialization_hex防护反序列化攻击 27004902 java_deserialization_base64防护反序列化攻击 27526169 apache_solr_dataimport_rce防护apache solr相关漏洞 2.web通用防护 25612354 php_code_exec防护代码注入 25612355 php_base64_decode防护代码注入 25612356 php_file_operate防护代码注入 25612357 phpinfo_func防护代码注入 18622217 nmap_scan防护扫描攻击 18622218 sqlmap_scan防护扫描攻击 8912968 caidao_response防护webshell连接 8912969 antsword_response防护webshell连接 8912970 cknife_response防护webshell连接 18612371 union_all_comment_select防护sql注入 18612372 union_comment_select防护sql注入 18612373 union_distinct_comment_select防护sql注入 18612374 params_multi_comment防护sql注入 18612375 sql_key_character1防护sql注入 18612376 sql_key_character2防护sql注入 18612377 sql_function_key_character防护sql注入 18612378 mssql_key_character防护sql注入 --------------------------------------------------------------------------------- 二、修改规则 8912952 yf_shell_request防护webshell连接优化规则命名优化默认模板 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。 (5)如系统正在初始化(如：系统开机，系统升级，系统还原)，请等待初始化完毕再进行规则升级操作。 (6)如遇到界面显示规则包升级成功，但是没有加载到新的规则的问题，可尝试先进行规则还原，然后再次进行规则升级，注意每次升级操作需要间隔一会，频繁的升级操作可能会导致后台异常。
发布时间：2019-08-19 13:58:23

名称： update_rule.v6.0.7.0.42355.wcl	版本：6.0.7.0.42355
MD5：3cb3752aaeeaf413c278aabcadd0582f	大小：2.20M
描述：一、新增规则 1.服务器/插件漏洞防护 27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞 27004898 jira_contact_ssti防护jira相关漏洞 2.web通用防护 25612344 linux_command_space防护命令注入 25612345 command_injection_high防护命令注入 25612346 command_injection_medium防护命令注入 25612347 linux_command_concat防护命令注入 25612348 linux_command_encode防护命令注入 25612349 windows_command_substitution防护命令注入 25612350 linux_command_substitution防护命令注入 18622215 burpsuite_scan防护burpsuite扫描 18622216 acunetix_scan防护acunetix扫描 19136555 xss_utf7防护跨站脚本攻击 19136556 xss_alert_probe防护跨站脚本攻击 25612351 crlf_injection防护crlf注入攻击 --------------------------------------------------------------------------------- 二、修改规则 27004852 fastjson_remote_code_exec优化fastjson防护规则 25612342 expr_command优化命令注入防护规则 25612343 var_dump_func优化命令注入防护规则 18622208 muti_scanner_ua优化扫描防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-07-30 11:16:09

名称： update_rule.v6.0.7.0.42067.wcl	版本：6.0.7.0.42067
MD5：448bf04db209cac87de726d0c4577db4	大小：2.19M
描述：一、新增规则 1.服务器/插件漏洞防护 27004894 resin_arbitrary_file_read防护resin服务器相关漏洞 27004895 joomla_contenthistory_sqli防护joomla相关漏洞 27004896 joomla_fields_sqli防护joomla相关漏洞 2.web通用防护 18622208 muti_scanner_ua防护扫描器扫描 18622211 muti_scanner_uri防护扫描器扫描 18622209 python_scanner防护Python脚本扫描 18622210 csharp_scanner防护C#扫描工具 18622212 apache_tomcat_scan防护扫描器扫描 18622213 project_file_scan防护扫描器扫描 23003845 SSRF_Protocol防护SSRF攻击 25612342 expr_command防护命令注入 25612343 var_dump_func防护命令注入 18622214 xray_scan防护xray扫描 8912966 antsword_client防护蚁剑webshell连接 8912967 common_webshell_connection防护常见webshell连接 3.爬虫防护 22806651 python-requests防护python爬虫 --------------------------------------------------------------------------------- 二、修改规则 27004873 thinkphp5.x_request_method_rce优化thinkphp防护规则 8912908 aspxspy_request优化webshell防护规则 18622204 log_file_scan优化扫描防护规则 18622203 config_file_scan优化扫描防护规则 18622202 backup_file_scan优化扫描防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-07-09 16:12:34

名称： update_rule.v6.0.7.0.42006.wcl	版本：6.0.7.0.42006
MD5：80852bd4966e6d596e62c2f8038927d9	大小：2.17M
描述：一、新增规则 1.服务器/插件漏洞防护 27004891 Zhiyuan_OA_ReportServer防护致远OA相关漏洞 27004892 FCKeditor_Vuln_Scan防护FCKeditor漏洞扫描 27004893 Zhiyuan_OA_Servlet防护致远OA相关漏洞 2.web通用防护 19136554 short_script_xss防护跨站脚本攻击 18622201 hide_file_scan防护敏感文件扫描 18622202 backup_file_scan防护敏感文件扫描 18622203 config_file_scan防护敏感文件扫描 18622204 log_file_scan防护敏感文件扫描 18622205 database_file_scan防护敏感文件扫描 18622206 login_path_scan防护敏感文件扫描 18622207 phpmyadmin_path_scan防护敏感文件扫描 --------------------------------------------------------------------------------- 二、修改规则 25612334 linux command inject优化命令注入防护规则 25612335 windows command inject优化命令注入防护规则 18612238 single_path_escape优化路径穿越防护规则 18612242 double_path_escape优化路径穿越防护规则 27004841 Joomla_RCE优化Joomla漏洞防护规则 27004852 fastjson_remote_code_exec优化fastjson防护规则 27004843 imagemagick_remote_code_exec优化imagemagick漏洞防护规则 27004872 thinkphp5.x_controller_name_rce优化thinkphp防护规则 27004878 Kindeditor_Remote_File_Upload优化Kindeditor防护规则 27004890 Ecshop_SQL_Inject优化Echshop相关漏洞防护规则 27004889 Coremail_Config_Disclosure优化Coremail配置信息和接口泄露漏洞防护规则 27526166 WebLogic_Async_Remote_Code_Excute优化Weblogic防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-06-27 18:13:34

名称： update_rule.v6.0.7.0.41869.wcl	版本：6.0.7.0.41869
MD5：ff7c265a1ec3c296d5e54aefa4caee1a	大小：2.15M
描述：一、新增规则 1.服务器/插件漏洞防护 27526167 Apache_Axis_StockQuote_RCE防护Apache Axis远程命令执行漏洞 27526168 Apache_Axis_Service_RCE防护Apache Axis远程命令执行漏洞 27004889 Coremail_Config_Disclosure防护Coremail配置信息和接口泄露漏洞 27004890 Ecshop_SQL_Inject防护Echshop相关漏洞 2.web通用防护 18612370 sql_header_inject防护SQL注入防护 --------------------------------------------------------------------------------- 二、修改规则 27004872 thinkphp5.x_controller_name_rce优化thinkphp漏洞防护规则 25612336 PHP Shell inject优化命令注入防护规则 25612334 linux command inject优化命令注入防护规则 18612236 password_access优化路径穿越防护规则 27526166 WebLogic_Async_Remote_Code_Excute优化Weblogic防护规则优化非法上传规则，添加冰蝎webshell特征 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-06-17 21:43:40

名称： update_rule.v6.0.7.0.41756.wcl	版本：6.0.7.0.41756
MD5：ff80b9b2774a6677abf199c6b3458a8c	大小：2.14M
描述：一、新增规则 1.服务器/插件漏洞防护 27004888 Python_PIL_RCE 防护Python PIL模块在对eps图片进行处理造成命令执行漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.路径穿越防护 18612242 weak_file_scan 优化规则 2.命令注入防护 25612341 bypass_command_inject 优化规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-06-11 10:54:56

名称： update_rule.v6.0.7.0.41650.wcl	版本：6.0.7.0.41650
MD5：ac2111904b3fd52917981cba663bd633	大小：2.13M
描述：一、新增规则 1.路径穿越防护 18612242 weak_file_scan防护敏感文件泄露 18612241 linux_proc_path_cross防护Linux下proc目录的访问 2.通用防护 19136553 para_value_event防护XSS漏洞 3.Webshell防护 8912964 HighShell_shell_request防护HighShell 8912965 HighShell_shell_response防护HighShell --------------------------------------------------------------------------------- 二、修改规则 1.路径穿越防护 18612236 password_access 优化规则 2.服务器/插件漏洞防护 27004872 thinkphp5.x_controller_name_rce 优化规则 27526160 JBOSS_InvokerServlet_Deserialization 优化规则 27526166 WebLogic_Async_Remote_Code_Excute 防护Weblogic远程代码执行漏洞 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2)如果设备版本大于规则包版本，即包含此规则包所有规则。 (3)升级后无需重启设备和引擎。 (4)如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-06-05 18:03:01

名称： update_rule.v6.0.7.0.41634.wcl	版本：6.0.7.0.41634
MD5：73afc404580e71ea7c278907eaa593a1	大小：2.13M
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则 27526166 WebLogic_Async_Remote_Code_Excute优化weblogic防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 如果设备版本大于规则包版本，即包含此规则包所有规则。 (3) 升级后无需重启设备和引擎。 (4) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-05-30 21:22:59

名称： update_rule.v6.0.7.0.41393.wcl	版本：6.0.7.0.41393
MD5：08abeaf22db07ee0a01dfff44729d7a4	大小：2.13M
描述：一、新增规则 1.服务器/插件漏洞防护 27004885 Spring_Cloud_Config_Directory_Traversal防护Spring Cloud Config Server目录遍历漏洞 27004886 Confluence_Server_Widget_RCE防护Confluence远程代码执行漏洞 27004887 Confluence_Upload_Path_Travel防护Confluence路径遍历漏洞 27526164 Weblogic_Arbitrary_File_Upload防护Weblogic任意文件上传漏洞 27526165 Apache_Tomcat_Cgi_RCE防护Windows下Tomcat CGI Servlet远程代码执行漏洞 --------------------------------------------------------------------------------- 二、修改规则 18612228 sql_single_comment优化sql注释符防护规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-05-20 14:05:51

名称： update_rule.v6.0.7.0.41353.wcl	版本：6.0.7.0.41353
MD5：6033cd90b18023f6200b00a0691ac903	大小：2.12M
描述：一、新增规则 1.服务器/插件漏洞防护 27526166 WebLogic_Async_Remote_Code_Excute防护Weblogic远程代码执行漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-04-20 18:28:35

名称： update_rule.v6.0.7.0.41120.wcl	版本：6.0.7.0.41120
MD5：de1e779c13844cafc99f2bb3d52bc242	大小：2.11M
描述：一、新增规则 1.服务器/插件漏洞防护 27526163 Apache_Solr_ConfigAPI_RCE防护Apache Solr命令执行漏洞 27004876 RoR_Arbitrary_Files_Read防护Ruby on Rails路径穿越与任意文件读取 27004877 Drupal_Core_RESTful_RCE防护Drupal Core RESTful命令执行漏洞 27004878 Kindeditor_Remote_File_Upload防护KindEditor网站编辑器组件上传漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-04-02 17:22:26

名称： update_rule.v6.0.7.0.40977.wcl	版本：v6.0.7.0.40977
MD5：ff4958571355fab2bd3e3340bfc87484	大小：2.10M
描述：一、新增规则 1.服务器/插件漏洞防护 27004874 Joomla_Component_Jlike_1.0_Information_Leakage防护Joomla信息泄露漏洞 27004875 maccms8.x Command execution防护Maccms8.x命令执行漏洞 2.webshell防护 8912962 devilzShell_shell_request防护devilzShell_webshell 8912963 devilzShell_shell_response防护devilzShell_webshell 3.内容过滤防护 21757993 Chrome_PDF_Information_Disclosure防护打开PDF引起信息泄露漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.路径穿越防护 18612238 single_path_escape 优化规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-03-19 10:20:22

名称： update_rule.v6.0.7.0.40824.wcl	版本：v6.0.7.0.40824
MD5：601bb0b79289afec254544f71cee6031	大小：2.09M
描述：一、新增规则无 --------------------------------------------------------------------------------- 二、修改规则 1.SQL注入防护 18612310 func_sleep_for_sqlserver 优化规则 18612312 func_sleep_for_PostgreSQL 优化规则 2.路径穿越防护 18612236 password_access 优化规则 18612238 single_path_escape 优化规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-02-25 17:15:49

名称： update_rule.v6.0.7.0.40758.wcl	版本：v6.0.7.0.40758
MD5：cc3d8434c69b4a0016167244ea8a0640	大小：2.10M
描述：一、新增规则 1.服务器/插件漏洞防护 27004873 thinkphp5.x_request_method_rce 防护ThinkPHP5.x框架method方法没有正确处理方法名导致远程代码执行漏洞 2.xss防护 19136552 xss_entity_encode_body 防护request_body中带有HTML实体编码 3.webshell防护 8912952 yf_shell_request 防护yf_webshell 8912953 yf_shell_response防护yf_webshell 8912954 nsTView_shell_request防护nsTView_webshell 8912955 nsTView_shell_response防护nsTView_webshell 8912956 zacosmall_shell_request防护zacosmall_webshell 8912957 zacosmall_shell_response防护zacosmall_webshell 8912958 SnIpEr_SA_Shell_request防护SnIpEr_SA_webshell 8912959 SnIpEr_SA_Shell_response防护SnIpEr_SA_webshell 8912960 PH_Vayv_shell_request防护PH_Vayv_webshell 8912961 PH_Vayv_shell_response防护PH_Vayv_webshell --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2019-01-28 10:58:14

名称： update_rule.v6.0.7.0.40536.wcl	版本：v6.0.7.0.40536
MD5：9a0b0bd4f5bc8a1e9903d456d72e7a3c	大小：2.08M
描述：一、新增规则 1.服务器/插件漏洞防护 27004872 thinkphp5.x_controller_name_rce 防护ThinkPHP5.x框架控制器名的远程代码执行漏洞 2.webshell防护 8912948 iMHaPFtp_shell_request防护iMHaPFtp_webshell 8912949 iMHaPFtp_shell_response防护iMHaPFtp_webshell 8912950 NIX_REMOTE_shell_request防护NIX_REMOTE_webshell 8912951 NIX_REMOTE_shell_response防护NIX_REMOTE_webshell --------------------------------------------------------------------------------- 二、修改规则 1.xss防护 19136546 xss_midvul_htmltag 优化规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2018-12-25 11:36:00

名称： update_rule.v6.0.7.0.40458.wcl	版本：v6.0.7.0.40458
MD5：c11d7e26eb8705aea0a0c2614258708d	大小：2.08M
描述：一、新增规则 1.服务器/插件漏洞防护 27526162 Weblogic_DeploymentService防护DeploymentObjectInputStream对象的反序列化漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.xss防护 19136532 xss_atyle_Tag_Injec名字修改为xss_style_Tag_Injec 2.webshell防护规则优化 webshell规则新增英文描述 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2018-12-18 10:16:48

名称： update_rule.v6.0.7.0.40036.wcl	版本：v6.0.7.0.40036
MD5：0dff38e9a17ecbf2e61e25333d47b149	大小：2.07M
描述：一、新增规则 1.内容过滤防护 21757992 Python_Code_in_Response 防护Python源代码泄露 2.Web插件防护 27004871 live555_rce 防护LIVE555堆栈缓冲区溢出代码执行漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.SQL注入防护 18612262 sql_search 优化规则 2.命令行注入防护 25612334 linux command inject 优化规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2018-11-30 17:03:28

名称： update_rule.v6.0.7.0.39590.wcl	版本：v6.0.7.0.39590
MD5：81269ef8b21af3462d4cef137e24869c	大小：2.07M
描述：一、新增规则 1.服务器/插件漏洞防护 27004870 struts2_s2_057_rce 防护Struts2 s2-057远程代码执行漏洞 --------------------------------------------------------------------------------- 二、修改规则无 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2018-08-23 17:43:06

名称： update_rule.v6.0.7.0.39531.wcl	版本：6.0.7.0.39531
MD5：4a1fdfb27b6fe95f87494e58d3ad5707	大小：2.07M
描述：一、新增规则 1.webshell防护 8912926 SaiProbe_shell_request 防护SaiProbe_webshell 8912927 SaiProbe_shell_response 防护SaiProbe_webshell 8912928 Crystal_shell_request 防护Crystal_webshell 8912929 Crystal_shell_reponse 防护Crystal_webshell 8912930 iron_shell_request 防护iron_webshell 8912931 iron_shell_response 防护iron_webshell 8912932 phpbackdoor_shell_request 防护phpbackdoor_webshell 8912933 phpbackdoor_shell_response 防护phpbackdoor_webshell 8912934 simple_backdoor_shell_request 防护simple_backdoor_webshell 8912935 hydd2013_shell_request 防护海阳顶端_shell_webshell 8912936 hydd2006P_shell_request 防护海阳顶端_webshell 8912937 hydd_shell_response 防护海阳顶端_webshell 2.web插件防护 27004869 modex_revolution_remote_code_execution 防护Modx Revolution远程代码执行漏洞 27004867 phpwind_class_other 防护phpwind class_Other.php存在远程代码执行漏洞 27004866 dedecms_codeinject_digg_frame_function 防护织梦plus/digg_frame.php存在注入漏洞 27004865 manage_engine_remote_code_execution 防护ManageEngine Applications Manager远程代码执行及SQL注入漏洞 --------------------------------------------------------------------------------- 二、修改规则 1.webshell防护 8912897 caidao_client 8912898 phpspy_v1.5_request 8912902 phpspy_v2008_request 8912904 Ani_shell_request 8912906 phpspy_v2013_request 8912910 wso_request 8912912 b374k2.5-2.8_shell_request 8912914 c99_shell_request 8912924 12309_shell_request 2.web插件防护 27004857 struts2_xstream_remote_code_exec 27002869 struts_code_exec 3.文件非法上传防护优化更新了非法上传防护特征库 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2018-08-14 11:27:06

名称： update_rule.v6.0.7.0.39418.wcl	版本：6.0.7.0.39418
MD5：3b459ef7965b85b0713f0fccbf27ef70	大小：2.04M
描述：一、新增规则 1.webshell防护 8912904 Ani_shell_request 防护Ani_webshell 8912905 Ani_shell_response 防护Ani_webshell 8912924 12309_shell_request 防护12309_webshell 8912925 12309_shell_response 防护12309_webshell --------------------------------------------------------------------------------- 二、修改规则 1.webshell防护优化全部webshell规则 2.xss防护 19136520 xss_embed_src 优化规则 --------------------------------------------------------------------------------- 三、删除规则无 --------------------------------------------------------------------------------- 四、升级建议 (1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。 (2) 升级后无需重启设备和引擎。 (3) 如果要应用规则，请为防护站点勾选对应的规则。
发布时间：2018-06-26 16:24:47