首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

WEB应用防护系统(WAF) 规则 6.0.7.0升级包列表

名称: update_rule.v6.0.7.3.50736.wcl 版本:6.0.7.3.50736
MD5:f6592c674b246fadee4875e3dc8fa7a7 大小:1.01M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005070 seeyon_pdfservlet_abfile_upload防护seeyon相关漏洞
27005069 vmware_vcenter_abfile_upload防护vmware相关漏洞
27005064 phreebooks_abfile_upload防护phreebooks相关漏洞
27005065 freebsd_bhyve_rce防护freebsd相关漏洞
27005072 xstream_deserialization_rce4防护CVE-2021-39139
27005067 f5_bigip_rce2防护f5相关漏洞
27005066 laravel_ignition_rce防护laravel相关漏洞
27005071 phpunit_eval_stdin防护CVE-2017-9841
27005068 apache_ofbiz_xmlrpc_rce防护apache相关漏洞
2.web通用防护
8912988 aspxspy_response防护WebShell
8912989 caidao_client2防护WebShell

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则
27004855 phpcms_remote_file_upload优化phpcms防护规则
27004839 elastic_search_remote_code_exec优化CVE-2015-1427防护规则
27004915 java_deserialization_string优化java防护规则
27004978 winmail_abfile_download优化winmail防护规则
27005059 xstream_deserialization_rce3优化CVE-2021-29505防护规则
27004954 spring_oauth_speli优化CVE-2016-4977防护规则
27004927 joomla_login_rce优化joomla防护规则
27004962 elasticsearch_groovy_rce优化elasticsearch防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则
27004977 winmail_abfile_upload优化winmail防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan防护规则
27004969 ghostscript_image_rce优化CVE-2019-6116防护规则
27005062 discuz_utility_convert_getshell优化discuz防护规则
27004856 struts2_struts1_remote_code_exec优化CVE-2017-9791防护规则
27005048 eyou_webadm_cmdi优化eyou防护规则
27005032 zentao_orderby_sqli优化zentao防护规则
27004964 exchange_privilege_elevation优化CVE-2018-8581防护规则
27005011 wdr_webvpn_rce优化wdr防护规则
2.web通用防护
28612264 common_path_escape优化路径穿越防护规则
18622216 acunetix_scan优化路径穿越防护规则
19136530 xss_highvul_htmltag优化跨站脚本防护规则
18622215 burpsuite_scan优化路径穿越防护规则
8912967 common_webshell_connection优化WebShell防护规则
23003844 general_rfi优化远程文件包含防护规则
25612373 massive_null_payload优化命令行注入防护规则
8912908 aspxspy_request优化WebShell防护规则
8912897 caidao_client优化WebShell防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-10-08 16:19:36
名称: update_rule.v6.0.7.1.49846.wcl 版本:6.0.7.1.49846
MD5:a212c43250f8a7f3e057d89ca6cb87ea 大小:1.00M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005063 exchange_preauth_acl_bypass防护CVE-2021-34473


---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-08-24 22:12:40
名称: update_rule.v6.0.7.1.49702.wcl 版本:6.0.7.1.49702
MD5:01d63d7cd1371e60a90221f31250ebd3 大小:1.00M
描述:

一、新增规则
1.web服务器插件漏洞防护
27005061 wanhu_eoffice_abfile_upload防护wanhu相关漏洞
27005062 discuz_utility_convert_getshell防护discuz相关漏洞
2.web通用防护
19136563 xss_alert_apply防护跨站脚本
19136562 xss_alert_call防护跨站脚本
19136564 xss_eval_atob防护跨站脚本
3.爬虫防护
22806655 bytedance_spider防护爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004961 elasticsearch_script_rce优化CVE-2014-3120防护规则
27002872 struts_action_code_exec优化CVE-2013-2251防护规则
27526141 iis_short_filefolder_name优化iis防护规则
27004837 thinkphp_lite_mode_remote_code_exec优化thinkphp防护规则
2.web通用防护
23003854 php_data_protocol优化远程文件包含防护规则
8912923 b374k_v22_shell_request优化WebShell防护规则
25612395 wget_command优化命令行注入防护规则
8912966 antsword_client优化WebShell防护规则
19136556 xss_alert_probe优化跨站脚本防护规则
18612295 sql_func_cast优化SQL注入防护规则
25612400 wget_chmod_command优化命令行注入防护规则
19136514 xss_script_tag优化跨站脚本防护规则
2621441 ldap_keyword优化LDAP注入防护规则
23003861 ssrf_redis_unauth优化远程文件包含防护规则
18612240 sql_logic优化SQL注入防护规则
23003847 ssrf_gopher_protocol优化远程文件包含防护规则
18622214 xray_scan优化路径穿越防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-08-18 18:35:32
名称: update_rule.v6.0.7.1.48793.wcl 版本:6.0.7.1.48793
MD5:fab818b7cb22caea8911969c4755fd43 大小:1021.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005057 coremail_apiws_service_unauth_access防护coremail相关漏洞
27005058 fastjson_dnslog_detect防护fastjson相关漏洞
27005059 xstream_deserialization_rce3防护CVE-2021-29505
27005060 lanling_oa_abfile_read防护lanling相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004889 coremail_config_disclosure优化coremail防护规则
2.web通用防护
18612294 sql_func_substr优化SQL注入防护规则
18612381 sql_instr优化SQL注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-06-25 19:00:18
名称: update_rule.v6.0.7.1.48351.wcl 版本:6.0.7.1.48351
MD5:feafa3ceb3d7d52f4e29365541c0be28 大小:1008.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005056 yonyou_ufida_nc_path_traverse防护yonyou相关漏洞
27005055 smartweb_webuser_auth_read防护smartweb相关漏洞
27005054 shopxo_abfile_read防护shopxo相关漏洞
27526206 apache_shiro_configset_api_upload防护apache_shiro相关漏洞
27526207 http_protocol_stack_rce防护http协议栈相关漏洞

2.内容过滤防护
21757994 command_response_ipconfig防护ipconfig响应内容
21757994 command_response_ifconfig防护ifconfig响应内容

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
18622219 arachni_scan优化路径穿越防护规则
18612277 sql_shell_execute_call优化sql注入防护规则
18612294 sql_func_substr优化sql注入防护规则
18612295 sql_func_cast优化sql注入防护规则
25612388 java_processbuilder_start优化命令行注入防护规则
25612358 linux_command_concat优化命令行注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-05-17 22:38:50
名称: update_rule.v6.0.7.1.48202.wcl 版本:6.0.7.1.48202
MD5:2c6e894e5038f7e59305a605b27cdc13 大小:1005.0K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005053 jinshan_v8_pdf_maker_rce防护jinshan相关漏洞
27005048 eyou_webadm_cmdi防护eyou相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526161 apache_shiro_deserialization优化apache_shiro防护规则
27004913 phpstudy_backdoor优化phpstudy防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-22 18:52:42
名称: update_rule.v6.0.7.1.48180.wcl 版本:6.0.7.1.48180
MD5:cc417bc54ef394a204e9dd6d491e2992 大小:1002.9K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005052 weaver_oa_css_abfile_upload防护泛微OA相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-18 20:34:58
名称: update_rule.v6.0.7.1.48179.wcl 版本:6.0.7.1.48179
MD5:f68f48e955e72af353c6df70bdfda319 大小:1002.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005051 coremail_lunkr_ptravel防护coremail相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-17 20:20:35
名称: update_rule.v6.0.7.1.48166.wcl 版本:6.0.7.1.48166
MD5:f11a5d5571e925d1e98161957bea3e89 大小:1002.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526205 tongweb_sysweb_default_auth_upload防护TongWeb相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27005046 ngfw_direct_router_rce优化规则名称与描述


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-16 18:49:48
名称: update_rule.v6.0.7.1.48156.wcl 版本:6.0.7.1.48156
MD5:d1826c819dcc3d12939ff7121bcbd867 大小:1001.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005050 lianruan_manager_abfile_upload防护lianruan相关漏洞


---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136529 xss_css_expression_comment优化xss防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-15 18:08:47
名称: update_rule.v6.0.7.1.48148.wcl 版本:6.0.7.1.48148
MD5:3d8c39eaf28a366b11f59ff4721807a4 大小:1000.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005049 emp_component_abfile_upload防护emp相关漏洞


---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-14 20:56:48
名称: update_rule.v6.0.7.1.48134.wcl 版本:6.0.7.1.48134
MD5:9f5c8257026e88fd9ad1d15c7a8166df 大小:999.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005046 ngfw_rce防护网康下一代防火墙NGFW远程命令执行漏洞
27005047 tscev4.0_anypasswd_login 浪潮云 ClusterEngineV4.0 任意用户密码登入

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-11 21:12:51
名称: update_rule.v6.0.7.1.48127.wcl 版本:6.0.7.1.48127
MD5:c51beae07d47c39ae2870db539f69cf5 大小:998.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005045 yonyou_nc_deserialization防护yonyou相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 22:33:48
名称: update_rule.v6.0.7.1.48126.wcl 版本:6.0.7.1.48126
MD5:fb164a78f78ed39c6f76b645540e1f0a 大小:997.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005044 zhiyuan_oa_auth_bypass防护zhiyuan相关漏洞
27005043 qizhi_service_any_user_login防护qizhi相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27005041 zhiyuan_oa_upload_rce优化zhiyuan防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 19:27:39
名称: update_rule.v6.0.7.1.48121.wcl 版本:6.0.7.1.48121
MD5:4b299092bf8b05a51c485e34838a1162 大小:997.3K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005042 zhiyuan_oa_uploadmenuicon_file_write防护zhiyuan相关漏洞
27526204 apache_ofbiz_rmi_rce防护CVE-2021-26295
27005041 zhiyuan_oa_upload_rce防护zhiyuan相关漏洞
2.web通用防护
8912986 behinder_3_beta_7_default_header防护WebShell
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004965 ueditor_file_write优化ueditor防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-10 09:56:50
名称: update_rule.v6.0.7.1.48087.wcl 版本:6.0.7.1.48087
MD5:2bf0deec1458f3cad74a5699031b8fd1 大小:992.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005038 tianqin_system_sqli防护tianqin相关漏洞
27005037 weaver_oa_abfile_upload防护weaver相关漏洞
27005039 tianqin_system_unauth_access防护tianqin相关漏洞
27005035 finereport_v9_file_write_getshell防护finereport相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-04-08 17:34:42
名称: update_rule.v6.0.7.1.48067.wcl 版本:6.0.7.1.48067
MD5:6fddd975c078fcc688198a9d9526c6f9 大小:990.7K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005033 siteserver_cms_remote_download_getshell防护siteserver相关漏洞
27005032 zentao_orderby_sqli防护zentao相关漏洞
27526203 apache_shiro_auth_bypass3防护CVE-2020-11989
27526202 apache_shiro_auth_bypass2防护CVE-2020-11989
27526201 apache_shiro_auth_bypass防护CVE-2020-13933
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004946 fastjson_rce_jndi优化fastjson防护规则
27526195 apache_shiro_deser2优化CVE-2016-4437防护规则
2.web通用防护
25612382 ping_command优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2021-04-07 19:44:48
名称: update_rule.v6.0.7.1.47899.wcl 版本:6.0.7.1.47899
MD5:3420a00a5a3bc2d3bac12f30f85cf0bb 大小:988.1K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005029 vmware_view_planner_logupload_rce防护CVE-2021-21978
27005031 xstream_deserialization_rce2防护xstream相关漏洞
27005030 f5_icontrol_rest_rce防护CVE-2021-22986
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004903 xstream_deserialization_rce优化CVE-2019-10173防护规则
27526195 apache_shiro_deser2优化apache防护规则
2.web通用防护
28612264 common_path_escape优化路径穿越防护规则
3.其他
本次规则包升级后,将新增两个hvv模板,分别以规则为主和以语义分析为主
本次规则包优化了内置规则解码、解密功能

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2021-03-24 16:43:49
名称: update_rule.v6.0.7.1.47840.wcl 版本:6.0.7.1.47840
MD5:168411b42aa075b64adf1eaabe8016d3 大小:946.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005026 ruijie_sslvpn_unauth_modpwd防护ruijie相关漏洞
27005028 exchange_server_ssrf防护CVE-2021-26855
27005027 ruijie_sslvpn_resourse_infoleak防护ruijie相关漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
28612266 linux_system_file优化路径穿越防护规则
18612390 sql_and_left优化SQL注入防护规则
25612339 command_injection_connection_symbol优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-03-12 17:39:36
名称: update_rule.v6.0.7.1.47700.wcl 版本:6.0.7.1.47700
MD5:0b418b14ff6981f88f0fcf7efcbfe000 大小:944.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005025 vmware_vcenter_rce防护CVE-2021-21972
---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-02-27 13:24:25
名称: update_rule.v6.0.7.1.47412.wcl 版本:6.0.7.1.47412
MD5:54dcd9a479a36fc9f82683898ee32a73 大小:942.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005024 xstream_unmarshalling_ssrf防护CVE-2020-26258
27526200 apache_flink_abfile_write防护CVE-2020-17518
27005023 xstream_unmarshalling_abfile_delete防护CVE-2020-26259
27005022 ruijie_gateway_cmdi防护ruijie相关漏洞
27526199 apache_flink_jobmanager_ptravel防护CVE-2020-17519
27005021 struts2_multi_eval_ognl防护CVE-2020-17530
27005020 struts_url_redirect防护CVE-2013-2248
---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004885 spring_cloud_config_directory_traversal优化CVE-2019-3799防护规则
27525150 nginx_webdav_dir_trav优化CVE-2009-3898防护规则
27525146 nginx_error_conf_dir_trav优化nginx防护规则
2.web通用防护
19136514 xss_script_tag优化跨站脚本防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
8912974 behinder_response优化WebShell防护规则
19136545 xss_specific_function 优化跨站脚本防护规则
25612351 asp_code_injection 优化命令行注入防护规则
25612365 php_code_exec 优化命令行注入防护规则
25612374 php_superglobals 优化命令行注入防护规则
25612376 param_crlf 优化命令行注入防护规则
25612377 body_crlf 优化命令行注入防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2021-01-19 10:35:17
名称: update_rule.v6.0.7.1.46716.wcl 版本:6.0.7.1.46716
MD5:5a1d1de8e1f764fe20e89686ae16867a 大小:933.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526198 weblogic_console_rce2防护CVE-2020-14883

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce优化CVE-2020-14882/CVE-2020-14750防护规则
27526189 iis_script_resource_access优化iis防护规则
2.web通用防护
18612379 sql_logic_simple优化sql防护规则
18612229 sql_multi_comment优化sql防护规则
19136544 xss_property_split优化xss防护规则
25612334 linux_command_inject优化命令注入防护规则
25612339 command_injection_connection_symbol优化命令注入防护规则
25612353 expr_command优化命令注入防护规则
25612373 massive_null_payload优化命令注入防护规则
18612237 windows_abs_path_cross优化路径穿越防护规则
18622213 project_file_scan优化扫描防护规则
28612252 xml_resource_scan优化扫描防护规则
28612267 linux_web_file优化扫描防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-11-17 10:02:51
名称: update_rule.v6.0.7.1.46624.wcl 版本:6.0.7.1.46624
MD5:20c7fe37c68c0891de7e4c44c7bd60c7 大小:933.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526197 weblogic_console_rce防护weblogic相关漏洞
27005019 zentao_b64link_getshell防护禅道相关漏洞

---------------------------------------------------------------------------------

二、修改规则



---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-10-27 10:13:12
名称: update_rule.v6.0.7.1.46588.wcl 版本:6.0.7.1.46588
MD5:40f453bf6454059c1ecb0e6ef55ad452 大小:930.8K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005018 kindeditor_path_disclosure防护kindeditor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2优化apache防护规则
27526166 weblogic_async_remote_code_excute优化weblogic防护规则
27004886 confluence_server_widget_rce优化confluence防护规则
2.web通用防护
18612346 sql_constant优化sql注入防护规则
8912932 phpbackdoor_shell_request优化webshell防护规则
8912958 sniper_sa_shell_request优化webshell防护规则
18622208 muti_scanner_ua优化扫描防护规则
18622217 nmap_scan优化nmap防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-10-27 09:45:09
名称: update_rule.v6.0.7.1.46472.wcl 版本:6.0.7.1.46472
MD5:218131d2693260d4a0bceab2d9237331 大小:934.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005016 rconfig_ajaxarchivefiles_ext_cmdi防护rconfig相关漏洞
27005017 rconfig_ajaxedittemplate_abfile_write防护rconfig相关漏洞

---------------------------------------------------------------------------------

二、修改规则
27526195 apache_shiro_deser2优化apache防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-22 18:41:00
名称: update_rule.v6.0.7.1.46432.wcl 版本:6.0.7.1.46432
MD5:d5686fd8ee3d909f54ceb31a5f371760 大小:928.7K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526196 weblogic_arbitrary_file_read Weblogic任意文件读取防护
27005015 yii2_deserialize_rce防护yii2反序列化漏洞
27005014 exchange_dlp_policy_rce 防护Microsoft Exchange服务器远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-20 17:02:30
名称: update_rule.v6.0.7.1.46425.wcl 版本:6.0.7.1.46425
MD5:41584bb3e8af3541bdd72466cb1475d5 大小:927.3K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005013 coremail_v5_file_upload防护coremail相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-18 18:45:48
名称: update_rule.v6.0.7.1.46390.wcl 版本:6.0.7.1.46390
MD5:debfb8e74b525e55acc39f271125a6e7 大小:927.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005012 tongda_oa_cascade_sqli防护tongda相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
19136549 para_name_xss优化xss防护规则
18612379 sql_logic_simple优化sqli防护规则
25612397 mutipart_evasion优化命令注入防护规则
25612372 exe_file_upload优化命令注入防护规则
28612262 history_resource_scan优化扫描防护规则
18622203 config_file_scan优化扫描防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-14 20:15:43
名称: update_rule.v6.0.7.1.46384.wcl 版本:6.0.7.1.46384
MD5:c7d417db43eb119b2b1257d096bed44f 大小:926.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005009 leagsoft_soamm_file_upload防护联软相关漏洞
27005010 weaver_ecology_old_sql防护weaver相关漏洞
27005011 wdr_webvpn_rce防护网瑞达vpn相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-13 16:35:00
名称: update_rule.v6.0.7.1.46381.wcl 版本:6.0.7.1.46381
MD5:181eb07167ab2309a03a495ca691481d 大小:924.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005008 weaver_ebridge_abfile_read防护weaver相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-12 20:13:08
名称: update_rule.v6.0.7.1.46380.wcl 版本:6.0.7.1.46380
MD5:62d6b7f2d8efc2a0d828473797316653 大小:923.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005007 yonyou_grp_u8_sqli防护yonyou相关漏洞
27005006 topsec_topapp_lb_sqli防护topsec相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-09-12 17:13:37
名称: update_rule.v6.0.7.1.46372.wcl 版本:6.0.7.1.46372
MD5:5b005e0c5f4670341b638d8085c09209 大小:922.4K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526195 apache_shiro_deser2防护apache相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-11 21:26:34
名称: update_rule.v6.0.7.1.46355.wcl 版本:6.0.7.1.46355
MD5:a13ca169618d89ae35a18418f53c97e6 大小:913.3K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005005 sangfor_edr_slog_cmdi防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-11 11:33:48
名称: update_rule.v6.0.7.1.46239.wcl 版本:6.0.7.1.46239
MD5:d7507fed3d266407444aa49e75b16343 大小:913.5K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005004 jackson_databind_deserialization2防护jackson相关漏洞
27526190 draytek_router_rce防护draytek router相关漏洞
27526191 gocloud_router_rce防护gocloud router相关漏洞
27526192 gpon_router_rce防护gpon router相关漏洞
27526193 gpon_router_1011_rce防护gpon router相关漏洞
27526194 seowon_router_rce防护seowon router相关漏洞



2.web通用防护
8912984 icesword_aspx_response防护webshell连接
8912983 icesword_aspx_request防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27004872 thinkphp_controller_name_rce优化thinkphp防护规则

2.web通用防护
18612226 sql_quotation_marks优化sql防护规则
18612228 sql_single_comment优化sql防护规则
25612357 command_injection_high优化命令注入防护规则
8912973 behinder_request优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-09-08 10:41:34
名称: update_rule.v6.0.7.1.46111.wcl 版本:6.0.7.1.46111
MD5:44b9a6a0a3a241d0939e307d4a36234a 大小:909.2K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005003 tongda11_preauth_upload防护tongda11相关漏洞
2.web通用防护
8912981 godzilla_default_raw防护webshell连接
8912982 behinder_request_aspx防护webshell连接
8912980 godzilla_request_base64防护webshell连接

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-19 22:43:51
名称: update_rule.v6.0.7.1.46071.wcl 版本:6.0.7.1.46071
MD5:33df1a1be758debd89e7318d03ee1d1c 大小:906.6K
描述:

一、新增规则
1.web服务器插件漏洞防护
27005002 sangfor_edr_rce防护sangfor相关漏洞

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
8912979 behinder_request4优化behinder防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-19 10:13:06
名称: update_rule.v6.0.7.1.46063.wcl 版本:6.0.7.1.46063
MD5:46bf772ecf10c9ad27e4118d380ac0dd 大小:906.9K
描述:

一、新增规则
1.web服务器插件漏洞防护
27526189 iis_script_resource_access防护iis相关漏洞
27004992 spring_boot_jolokia_rce防护spring相关漏洞
27004993 spring_boot_env_deser防护spring相关漏洞
27004994 zimbra_autodiscover_xxe防护zimbra相关漏洞
27004995 vbulletin_subwidgets_rce防护vbulletin相关漏洞
27004996 tongda_2016_upload防护tongda相关漏洞
27004997 tongda_a11_upload防护tongda相关漏洞
27004998 tongda_util_abfile_upload防护tongda相关漏洞
27004999 tongda_report_abfile_upload防护tongda相关漏洞
27005000 tongda_util_abfile_delete防护tongda相关漏洞
27005001 tongda_retrieve_pwd_sqli防护tongda相关漏洞

2.web通用防护
8912979 behinder_request4防护behinder连接
23003861 ssrf_redis_unauth防护ssrf

3.爬虫防护
22806653 crawler_crawlergo_header防护crawlergo爬虫
22806654 crawler_crawlergo_form防护crawlergo爬虫

---------------------------------------------------------------------------------

二、修改规则
1.web服务器插件漏洞防护
27526128 tomcat_hp_managerhtmlupload优化tomcat防护规则
27004910 fastjson_death_string优化fastjson防护规则
27004878 kindeditor_remote_file_upload优化kindeditor防护规则
2.web通用防护
25612341 bypass_command_inject优化命令注入防护规则
25612389 xml_entity_injection优化xxe防护规则
18612380 sql_case_when优化sql注入防护规则
18612393 sql_hex_encoding优化sql注入防护规则
18612386 sql_iis_unicode优化sql注入防护规则
25612379 param_base64优化命令注入防护规则
25612395 wget_command优化命令注入防护规则
25612381 body_base64优化命令注入防护规则
18622214 xray_scan优化防护规则
18622206 login_path_scan优化防护规则
28612250 conf_resource_scan优化防护规则
28612254 sql_resource_scan优化防护规则
28612256 grunt_resource_scan优化防护规则
28612258 git_resource_scan优化防护规则
28612261 ssh_resource_scan优化防护规则
28612244 bak_resource_scan优化防护规则
28612246 ini_resource_scan优化防护规则
28612248 swf_resource_scan优化防护规则
28612251 lock_resource_scan优化防护规则
28612255 yml_resource_scan优化防护规则
28612257 gradle_resource_scan优化防护规则
28612259 swp_resource_scan优化防护规则
28612260 htaccess_resource_scan优化防护规则
28612262 history_resource_scan优化防护规则
28612271 cgi_file_scan优化防护规则
28612243 rar_resource_scan优化防护规则
28612245 log_resource_scan优化防护规则
28612247 php_resource_scan优化防护规则
28612249 yaml_resource_scan优化防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-08-17 22:19:50
名称: update_rule.v6.0.7.1.45776.wcl 版本:6.0.7.1.45776
MD5:2fee3c329d6d9c50ec212bd650aeb786 大小:897.7K
描述:

一、新增规则
1.web插件漏洞防护
27004991 f5_bigip_rce防护f5相关漏洞
27004990 eyou_abfile_upload防护eyou相关漏洞

2.web通用防护
8912977 webshell_top_command防护webshell攻击
8912978 behinder_request3防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web通用防护
25612338 control_character优化命令注入防护规则
25612362 crlf_injection优化命令注入防护规则
25612387 crlf_set_cookie优化命令注入防护规则
18612370 sql_header_inject优化sql注入防护规则
8912976 behinder_request2优化webshell防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-07-31 17:55:20
名称: update_rule.v6.0.7.1.45607.wcl 版本:6.0.7.1.45607
MD5:f487786cb13e39e01785a702824272e6 大小:1.01M
描述:

一、新增规则
1.web通用防护
19136561 xss_double_urlencoded_alert防护xss攻击
18612395 oracle_error_sqli防护sql注入攻击
25612400 wget_chmod_command防护命令注入攻击
25612401 php_echo_strrev防护代码注入攻击

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27004870 struts2_s2_057_rce优化struts防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-07-14 09:24:50
名称: update_rule.v6.0.7.1.45556.wcl 版本:6.0.7.1.45556
MD5:dd683c9992af7639ce110b99177a152e 大小:898.7K
描述:

一、新增规则
1.web服务器漏洞防护
27526188 nginx_alias_traversal防护nginx相关漏洞
2.web通用防护
19136560 xss_img_src防护xss攻击
18612394 sql_escape_judgment防护sql注入攻击
25612399 java_cmd_array防护命令注入攻击
8912976 behinder_request2防护webshell连接

---------------------------------------------------------------------------------

二、修改规则
1.web插件漏洞防护
27002869 struts_code_exec优化struts防护规则
27002872 struts_action_code_exec优化struts防护规则
2.web通用防护
18612384 sql_if_benchmark优化sql注入防护规则
18612358 sql_case_when_syntax_strict优化sql注入防护规则
18612252 sql_union_syntax优化sql注入防护规则
18612360 sql_select_blindi优化sql注入防护规则
18612310 func_sleep_for_sqlserver优化sql注入防护规则
18612379 sql_logic_simple优化sql注入防护规则
18612380 sql_case_when优化sql注入防护规则
18612311 func_sleep_for_mysql优化sql注入防护规则
18612381 sql_instr优化sql注入防护规则
18612382 sql_like_simple优化sql注入防护规则
18612365 sql_system_variables优化sql注入防护规则
25612356 command_injection_medium优化命令注入防护规则
25612369 java_runtime_exec优化命令注入防护规则
25612357 command_injection_high优化命令注入防护规则
18612242 double_path_escape优化路径穿越防护规则
28612270 path_traversal_fuzz优化路径穿越防护规则
18612238 single_path_escape优化路径穿越防护规则
28612264 common_path_escape优化路径穿越防护规则
更新默认模板

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-07-03 16:47:35
名称: update_rule.v6.0.7.1.45290.wcl 版本:6.0.7.1.45290
MD5:c9d1127d583c184dcd14ea6474dca161 大小:895.1K
描述:

一、新增规则
1.web服务器漏洞防护
27526187 apache_tomcat_session_rce防护tomcat相关漏洞
27526186 apache_kylin_rce防护apache_kylin相关漏洞

2.web插件漏洞防护
27004989 zabbix_jsrpc_sqli防护zabbix相关漏洞
27004988 fastjson_autotype_bypass防护fastjson相关漏洞
27004987 thinkphp_controller_name_rce2防护thinkphp相关漏洞
27004984 zhiyuan_A6_sql防护致远OAsql注入漏洞
27004985 zhiyuan_A6_info防护致远OA信息泄露漏洞
27004986 yyoa_crm_upload防护致远OA文件上传漏洞
---------------------------------------------------------------------------------

二、修改规则
1.web服务器漏洞防护
27526185 apache_axis2_upload_rce优化axis2防护规则
27526180 pcm_jboss_rce优化jboss防护规则
27526174 apache_flink_jar_upload优化flink防护规则
27526161 apache_shiro_deserialization优化shiro防护规则
27526160 jboss_invokerservlet_deserialization优化防护规则
27526159 jboss_httpserverilservlet_deserialization优化防护规则
27526144 jboss_jmx_remote_command优化防护规则
2.web插件漏洞防护
27004966 zabbix_latest_sqli优化zabbix防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004930 weaver_database_information_disclosure优化weaver防护规则
27004915 java_deserialization_string优化java反序列化防护规则
27004901 java_deserialization_hex优化反序列化防护规则
27004893 zhiyuan_oa_servlet优化zhiyuan OA防护规则
27004891 zhiyuan_oa_reportserver优化zhiyuan OA防护规则
27002872 struts_action_code_exec优化struts防护规则
27002869 struts_code_exec优化struts防护规则
3.web通用防护
8912923 b374k_v22_shell_request优化webshell防护规则
8912973 behinder_request优化冰蝎webshell防护规则
25612388 java_processbuilder_start优化代码注入防护规则
18612226 sql_quotation_marks优化sql注入防护规则
18612297 sql_func_len优化sql注入防护规则
18612302 sql_func_count优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-06-16 16:49:49
名称: update_rule.v6.0.7.1.44951.wcl 版本:6.0.7.1.44951
MD5:efccf0e974c553598c03ffa0060d31a5 大小:887.8K
描述:

一、新增规则
1.服务器/插件漏洞防护
27526185 apache_axis2_upload_rce防护apache_axis2相关漏洞
27004983 finereport_rename_ptravel防护finereport相关漏洞
27004982 panos_sslmgr_cmdi防护panos相关漏洞
27004981 fortios_lang_ptravel防护fortios相关漏洞
27004980 fortios_remote_chpasswd防护fortios相关漏洞
27004979 pulse_abfile_read防护pulse相关漏洞
27004978 winmail_abfile_download防护winmail相关漏洞
27004977 winmail_abfile_upload防护winmail相关漏洞
27004976 eyou_cookie_cmdi防护eyou相关漏洞
27004975 eyou_kw_sqli防护eyou相关漏洞
27004974 eyou_userinfo_sqli防护eyou相关漏洞
27004973 eyou_addfeelog_sqli防护eyou相关漏洞
27004972 qizhi_service_cmdi防护qizhi_service相关漏洞
27004971 citrix_gateway_ptravel防护citrix相关漏洞
27004970 ecology_formids_sqli防护ecology相关漏洞
27004969 ghostscript_image_rce防护ghostscript相关漏洞
27004968 apache_activemq_put防护apache_activemq相关漏洞
27004967 joomla_cateid_sqli防护joomla相关漏洞
27004966 zabbix_latest_sqli防护zabbix相关漏洞
27004965 ueditor_file_write防护ueditor相关漏洞
27004964 exchange_privilege_elevation防护exchange相关漏洞
27004963 elasticsearch_snapshot_getshell防护elasticsearch相关漏洞
27004962 elasticsearch_groovy_rce防护elasticsearch相关漏洞
27004961 elasticsearch_script_rce防护elasticsearch相关漏洞
27004960 joomla_privilege_elevation防护joomla相关漏洞
27004959 jenkins_git_plugin_cmdi防护jenkins相关漏洞
27004958 jenkins_arbitrary_file_write防护jenkins相关漏洞
27004957 jenkins_exploit_chain防护jenkins相关漏洞
27004956 spring_form_speli防护spring相关漏洞
27004955 jenkins_serialize_ldap防护jenkins相关漏洞
27004954 spring_oauth_speli防护spring相关漏洞
27004953 sangfor_datacenter_sqli防护sangfor相关漏洞
27004952 sangfor_sessionid_disclosure防护sangfor相关漏洞
27004951 jira_oauth_ssrf防护jira相关漏洞
27004950 joomla_usergroup_rce防护joomla相关漏洞
27004949 tongda_oa_login_uid防护tongda_oa相关漏洞

2.爬虫防护
22806652 bing_bot防护爬虫攻击

---------------------------------------------------------------------------------

二、修改规则
27526169 apache_solr_dataimport_rce优化apache_solr防护规则
27525151 nginx_filetype_error_decoded优化nginx相关规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
19136551 http_header_xss优化xss防护规则
18612370 sql_header_inject优化sql注入防护规则
18612332 sql_server_sysfield_type优化sql注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-05-25 09:40:56
名称: update_rule.v6.0.7.1.44445.wcl 版本:6.0.7.1.44445
MD5:2300a3ab5a8bb4636c8780017324681a 大小:714.6K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004948 nexus_repo_manager_el_injection防护Nexus Repository相关漏洞

---------------------------------------------------------------------------------

二、修改规则
18612327 oracle_session_role优化sql注入防护规则
18612328 oracle_user_role_priv优化sql注入防护规则
18612329 oracle_user_tables优化sql注入防护规则
18612330 oracle_tab_columns优化sql注入防护规则
18612331 oracle_grant_role优化sql注入防护规则
18612333 mysql_sysfield_schema优化sql注入防护规则
18612338 error_based_sql_injection_1优化sql注入防护规则
18612339 error_based_sql_injection_2优化sql注入防护规则
27004947 fastjson_rce_local优化fastjson防护规则
27004946 fastjson_rce_jndi优化fastjson防护规则
27004934 php_cgi_rce优化php相关防护规则
19136555 xss_utf7优化xss防护规则

更新智能引擎样本库
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-05-13 14:22:27
名称: update_rule.v6.0.7.1.44233.wcl 版本:6.0.7.1.44233
MD5:8dc828abb06ab8b42803ff0f88d05459 大小:846.6K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004938 spring_cloud_config_ptravel防护spring cloud相关漏洞
27004939 wordpress_xmlrpc_pingback防护CC变种攻击
27526182 apache_dubbo_serialization防护apache dubbo反序列化漏洞
27526183 shardingsphere_yaml_serialization防护shardingsphere反序列化漏洞
27526184 websphere_soap_connector_rce防护websphere相关漏洞
27004940 zoho_central_deserialization防护zoho相关漏洞
27004941 tongda_oa_file_upload防护通达OA相关漏洞
27004942 tongda_oa_file_include防护通达OA相关漏洞
27004943 codered_ii_backdoor防护codered相关漏洞
27004944 liferay_portal_deserialization防护liferay相关漏洞
27004945 fastjson_regex_ddos防护fastjson相关漏洞
27004946 fastjson_rce_jndi防护fastjson相关漏洞
27004947 fastjson_rce_local防护fastjson相关漏洞

2.web通用防护
18612392 x_forwarded_for_sqli防护sql注入
18612393 sql_hex_encoding防护sql注入相关攻击

---------------------------------------------------------------------------------

二、修改规则
19136553 para_value_event优化跨站攻击防护规则
28612264 common_path_escape优化路径穿越防护规则
27004901 java_deserialization_hex优化java防护规则
27004915 java_deserialization_string优化java防护规则
25612334 linux_command_inject优化命令注入防护规则
25612345 window_cmd_inject_powershell优化命令注入防护规则
优化爬虫防护
优化非法上传防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-04-13 13:33:30
名称: update_rule.v6.0.7.1.44040.wcl 版本:6.0.7.1.44040
MD5:3249c01bf9295954180bc116cfb6ff82 大小:808.0K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004937 rconfig_path_cmdi防护rconfig相关漏洞

2.web通用防护
18612391 oracle_sqlid_to_sqlhash防护sql注入

---------------------------------------------------------------------------------

二、修改规则
27526161 apache_shiro_deserialization优化shiro防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2020-03-13 09:38:32
名称: update_rule.v6.0.7.1.43980.wcl 版本:6.0.7.1.43980
MD5:0896d7fa40560af88c91550d75eab197 大小:724.6K
描述:

一、新增规则


---------------------------------------------------------------------------------

二、修改规则
27004936 exchange_deserialization_rce优化exchange防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-02-27 13:25:59
名称: update_rule.v6.0.7.1.43974.wcl 版本:6.0.7.1.43974
MD5:71eb275a6dd431be3b1f5d88bb04d00b 大小:724.6K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004936 exchange_deserialization_rce防护exchange相关漏洞
27004935 jira_api_enum_user防护Jira api信息泄露漏洞
27004934 php_cgi_rce防护php-cgi rce漏洞
27004933 cacti_cookie_cmdi防护cacti命令注入漏洞

---------------------------------------------------------------------------------

二、修改规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-02-26 23:41:08
名称: update_rule.v6.0.7.1.43909.wcl 版本:6.0.7.1.43909
MD5:e8de4af70a9304d3b94673c48ed02ff8 大小:722.6K
描述:

一、新增规则
1.服务器/插件漏洞防护
27526176 jboss_java_deserialization防护jboss通用java反序列化漏洞
27526177 jboss_default_config_rce防护jboss默认配置造成远程代码执行漏洞
27526178 jboss_seam2_injection_rce防护seam2模板代码注入漏洞
27526179 jbossas_rce防护JBossAS代码执行漏洞
27526180 pcm_jboss_rce防护HP ProCurve Manager管理器代码执行漏洞
27526181 jboss_richface_rce防护JBoss RichFace远程代码执行漏洞
27004929 ilo_connection_rce防护HPE Integrated Lights-Out 4 RCE漏洞
27004930 weaver_database_information_disclosure防护泛微OA相关漏洞
27004931 thinkphp_5_sqlinjection防护thinkphp相关漏洞
27004932 ssrs_deserialization_rce防护sql server相关漏洞

2.web通用防护
25612396 php_serialize防护php反序列化攻击
25612397 mutipart_evasion防护非法上传
25612398 upload_filename_abnormal防护非法上传
18612386 sql_iis_unicode防护使用unicode变形的sql注入攻击
18612387 sql_and_if防护sql注入
18612388 sql_elt_or_makeset防护sql注入
18612389 sql_name_conat防护sql注入
18612390 sql_and_left防护sql注入
28612271 cgi_file_scan防护cgi脚本路径扫描
8912975 blade_connection防护Blade Webshell的攻击流量
19136559 xss_data_uri防护跨站脚本攻击

---------------------------------------------------------------------------------

二、修改规则
27526165 apache_tomcat_cgi_rce优化apache防护规则
27526130 tomcat_dir_traver_vulner优化tomcat防护规则
27004900 django_postgres_field_sqli优化django防护规则
27004901 java_deserialization_hex优化反序列化防护规则
25612336 php_command_exec优化命令注入防护规则
25612349 php_code_injection优化命令注入防护规则
25612355 linux_command_space优化命令注入防护规则
25612359 linux_command_encode优化命令注入防护规则
25612366 php_base64_decode优化命令注入防护规则
25612376 param_crlf优化命令注入防护规则
25612379 param_base64优化命令注入防护规则
25612380 header_base64优化命令注入防护规则
25612385 intranet_address优化命令注入防护规则
25612386 double_curly_braces优化命令注入防护规则
25612389 xml_entity_injection优化命令注入防护规则
21757980 php_phpinfo_page优化内容过滤防护规则
19136537 http_head_injection优化跨站脚本防护规则
8912969 antsword_response优化webshell防护规则
18612360 sql_select_blindi优化sql注入防护规则
18612380 sql_case_when优化sql注入防护规则
18622208 muti_scanner_ua优化扫描防护规则
23003844 general_rfi优化文件包含防护规则
28612252 xml_resource_scan优化扫描防护规则

更新智能引擎样本库
优化默认模板
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2020-02-18 18:23:19
名称: update_rule.v6.0.7.1.43472.wcl 版本:6.0.7.1.43472
MD5:ab691f34638b798b9038809e48da24f8 大小:844.7K
描述:

一、新增规则
1.服务器/插件漏洞防护
27526175 php_fpm_rce防护nginx+php相关漏洞
27004928 jenkins_stapler_rce防护jenkins相关漏洞

2.web通用防护
25612391 windows_powershell_powercat防护命令注入
25612392 windows_powershell_nishang防护命令注入
25612393 windows_powershell_dnscat2防护命令注入
25612394 windows_powershell_dllinjection防护命令注入
25612395 wget_command防护命令注入
28612270 path_traversal_fuzz防护路径穿越攻击
---------------------------------------------------------------------------------

二、修改规则
27004845 struts_rest_plugin优化struts防护规则
18612332 sql_server_sysfield_type优化sql注入防护规则
优化默认模板
在web服务器插件和web通用防护策略中,高中低模板的区别如下:
default_high:勾选高危和中危规则
default_medium:勾选高危规则
default_low:勾选高危规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.1.40775及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2019-12-16 16:43:51
名称: update_rule.v6.0.7.0.43407.wcl 版本:6.0.7.0.43407
MD5:68e42c4338a23640a5bd3c5731b6c392 大小:968.2K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004923 huawei_hg532_rce防护华为路由器相关漏洞
27004924 realtek_miniigd_upnp_exec防护Realtek SDK相关漏洞
27004925 kibana_timelion_rce防护kibana相关漏洞
27004926 rconfig_cmd_injection防护rConfig相关漏洞
27004927 joomla_login_rce防护joomla相关漏洞
27526173 apache_solr_velocity_rce防护Apache Solr相关漏洞
27526174 apache_flink_jar_upload防护Apache Flink相关漏洞


2.web通用防护
28612268 upnp_exec_noauth防护upup扫描
28612269 openvas_scan防护openvas扫描
25612389 xml_entity_injection防护XXE
25612390 python_http_server防护后渗透攻击
19136557 xss_src_js防护xss攻击
19136558 xss_hex_alert防护xss攻击
---------------------------------------------------------------------------------

二、修改规则
19136514 xss_script_tag优化xss防护规则
18622216 acunetix_scan优化awvs扫描防护规则
25612356 command_injection_medium优化命令注入防护规则
25612369 java_runtime_exec优化命令注入防护规则
25612339 command_injection_connection_symbol优化命令注入防护规则
25612383 nodejs_code_injection优化命令注入防护规则
25612355 linux_command_space优化命令注入防护规则
25612357 command_injection_high优化命令注入防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2019-11-21 12:01:26
名称: update_rule.v6.0.7.0.43232.wcl 版本:6.0.7.0.43232
MD5:63a83a15a12f6f838d36af77d81f7582 大小:960.8K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004918 nexus_repository_manager_rce防护nexus相关漏洞
27004919 imagemagick_ssrf防护imagemagick相关漏洞
27004920 imagemagick_file_deletion防护imagemagick相关漏洞
27004921 imagemagick_file_move防护imagemagick相关漏洞
27004922 imagemagick_file_read防护imagemagick相关漏洞

2.web通用防护
18612385 oracle_comments防护sql注入漏洞
25612386 double_curly_braces防护扫描攻击
25612387 crlf_set_cookie防护crlf攻击
25612388 java_processbuilder_start防护java命令执行

---------------------------------------------------------------------------------

二、修改规则
27004843 imagemagick_remote_code_exec优化imagemagick防护规则
25612362 crlf_injection优化注入攻击防护规则
25612369 java_runtime_exec优化java命令执行防护规则
28612267 linux_web_file优化敏感文件防护规则
28612266 linux_system_file优化敏感文件防护规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2019-10-30 18:29:29
名称: update_rule.v6.0.7.0.43156.wcl 版本:6.0.7.0.43156
MD5:58cc31f0dde1238aabb851e19c19c242 大小:957.5K
描述:

一、新增规则
1.服务器/插件漏洞防护
27526172 harbor_api_create_admin防护harbor相关漏洞
27004913 phpstudy_backdoor防护phpstudy相关漏洞
27004914 jira_api_ssrf防护jira相关漏洞
27004915 java_deserialization_string防护java相关漏洞
27004916 vbulletin_routestring_rce防护vbulletin相关漏洞
27004917 struts_ognl_body防护struts相关漏洞

2.web通用防护
25612384 java_rmi_protocol防护命令注入
25612385 intranet_address防护命令注入
28612265 server_status_scan防护扫描攻击
28612266 linux_system_file防护扫描攻击
28612267 linux_web_file防护扫描攻击
18612383 sql_if_sleep防护sql注入攻击
18612384 sql_if_benchmarksql注入攻击
---------------------------------------------------------------------------------

二、修改规则
27526162 weblogic_deploymentservice优化weblogic防护规则
19136551 http_header_xss优化跨站脚本攻击防护规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
27004901 java_deserialization_hex优化java防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。


发布时间:2019-10-18 15:53:42
名称: update_rule.v6.0.7.0.43036.wcl 版本:6.0.7.0.43036
MD5:401367150ef099d38a175aae04b04847 大小:950.4K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004912 ecology_beanshell_rce防护e-cology相关漏洞
27004911 node_serialize_rce防护nodejs相关漏洞

2.web通用防护
25612383 nodejs_code_injection防护nodejs代码注入
25612382 ping_command防护命令注入
25612381 body_base64防护代码注入
25612380 header_base64防护代码注入
25612379 param_base64防护代码注入
28612264 common_path_escape防护路径穿越攻击
---------------------------------------------------------------------------------

二、修改规则
18622216 acunetix_scan优化扫描攻击防护规则
27004899 jackson_databind_deserialization优化jackson防护规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
27004897 fastjson_remote_code_exec_strict优化fastjson防护规则


---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2019-09-23 17:12:38
名称: update_rule.v6.0.7.0.42917.wcl 版本:6.0.7.0.42917
MD5:4ff37605fed1e141caf445b8fb7c3837 大小:938.9K
描述:

一、新增规则
1.服务器/插件漏洞防护
27004910 fastjson_death_string防护fastjson相关漏洞
27004909 cacti_weathermap_file_write防护cacti相关漏洞
27004908 spring_el_data_leakage防护spring相关漏洞
27004907 spring_classloader_rce防护spring相关漏洞

2.web通用防护
18612379 sql_logic_simple防护sql注入
18612380 sql_case_when防护sql注入
18612381 sql_instr防护sql注入
18612382 sql_like_simple防护sql注入
25612372 exe_file_upload防护非法上传
25612373 massive_null_payload防护后渗透攻击
25612374 php_superglobals防护代码注入
25612375 php_md5_func防护代码注入
25612376 param_crlf防护注入攻击
25612377 body_crlf防护注入攻击
28612263 shellshock_scan防护扫描攻击
23003860 php_expect_protocol防护文件包含
23003859 php_ogg_protocol防护文件包含
23003858 php_rar_protocol防护文件包含
23003857 php_ssh2_protocol防护文件包含
23003856 php_phar_protocol防护文件包含
23003855 php_glob_protocol防护文件包含
23003854 php_data_protocol防护文件包含
23003853 php_zlib_protocol防护文件包含
23003852 php_php_protocol防护文件包含
23003851 php_file_protocol防护文件包含
23003850 ssrf_file_protocol防护ssrf攻击
23003849 ssrf_ldap_protocol防护ssrf攻击
23003848 ssrf_tftp_protocol防护ssrf攻击
23003847 ssrf_gopher_protocol防护ssrf攻击
23003846 ssrf_dict_protocol防护ssrf攻击
23003845 ssrf_sftp_protocol防护ssrf攻击
---------------------------------------------------------------------------------

二、修改规则

原规则ID25612342-25612360更改为25612353-25612371
优化默认模板

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2019-09-10 16:10:36
名称: update_rule.v6.0.7.0.42487.wcl 版本:6.0.7.0.42487
MD5:965e11b0109ed6d92a6d1570ac9ab8c3 大小:2.23M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004899 jackson_databind_deserialization防护jackson相关漏洞
27004900 django_postgres_field_sqli防护django相关漏洞
27004901 java_deserialization_hex防护反序列化攻击
27004902 java_deserialization_base64防护反序列化攻击
27526169 apache_solr_dataimport_rce防护apache solr相关漏洞

2.web通用防护
25612354 php_code_exec防护代码注入
25612355 php_base64_decode防护代码注入
25612356 php_file_operate防护代码注入
25612357 phpinfo_func防护代码注入
18622217 nmap_scan防护扫描攻击
18622218 sqlmap_scan防护扫描攻击
8912968 caidao_response防护webshell连接
8912969 antsword_response防护webshell连接
8912970 cknife_response防护webshell连接
18612371 union_all_comment_select防护sql注入
18612372 union_comment_select防护sql注入
18612373 union_distinct_comment_select防护sql注入
18612374 params_multi_comment防护sql注入
18612375 sql_key_character1防护sql注入
18612376 sql_key_character2防护sql注入
18612377 sql_function_key_character防护sql注入
18612378 mssql_key_character防护sql注入

---------------------------------------------------------------------------------

二、修改规则

8912952 yf_shell_request防护webshell连接
优化规则命名
优化默认模板

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。
(5)如系统正在初始化(如:系统开机,系统升级,系统还原),请等待初始化完毕再进行规则升级操作。
(6)如遇到界面显示规则包升级成功,但是没有加载到新的规则的问题,可尝试先进行规则还原,然后再次进行规则升级,注意每次升级操作需要间隔一会,频繁的升级操作可能会导致后台异常。

发布时间:2019-08-19 13:58:23
名称: update_rule.v6.0.7.0.42355.wcl 版本:6.0.7.0.42355
MD5:3cb3752aaeeaf413c278aabcadd0582f 大小:2.20M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004897 fastjson_remote_code_exec_strict防护fastjson相关漏洞
27004898 jira_contact_ssti防护jira相关漏洞


2.web通用防护
25612344 linux_command_space防护命令注入
25612345 command_injection_high防护命令注入
25612346 command_injection_medium防护命令注入
25612347 linux_command_concat防护命令注入
25612348 linux_command_encode防护命令注入
25612349 windows_command_substitution防护命令注入
25612350 linux_command_substitution防护命令注入
18622215 burpsuite_scan防护burpsuite扫描
18622216 acunetix_scan防护acunetix扫描
19136555 xss_utf7防护跨站脚本攻击
19136556 xss_alert_probe防护跨站脚本攻击
25612351 crlf_injection防护crlf注入攻击
---------------------------------------------------------------------------------

二、修改规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
25612342 expr_command优化命令注入防护规则
25612343 var_dump_func优化命令注入防护规则
18622208 muti_scanner_ua优化扫描防护规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2019-07-30 11:16:09
名称: update_rule.v6.0.7.0.42067.wcl 版本:6.0.7.0.42067
MD5:448bf04db209cac87de726d0c4577db4 大小:2.19M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004894 resin_arbitrary_file_read防护resin服务器相关漏洞
27004895 joomla_contenthistory_sqli防护joomla相关漏洞
27004896 joomla_fields_sqli防护joomla相关漏洞

2.web通用防护
18622208 muti_scanner_ua防护扫描器扫描
18622211 muti_scanner_uri防护扫描器扫描
18622209 python_scanner防护Python脚本扫描
18622210 csharp_scanner防护C#扫描工具
18622212 apache_tomcat_scan防护扫描器扫描
18622213 project_file_scan防护扫描器扫描
23003845 SSRF_Protocol防护SSRF攻击
25612342 expr_command防护命令注入
25612343 var_dump_func防护命令注入
18622214 xray_scan防护xray扫描
8912966 antsword_client防护蚁剑webshell连接
8912967 common_webshell_connection防护常见webshell连接

3.爬虫防护
22806651 python-requests防护python爬虫
---------------------------------------------------------------------------------

二、修改规则
27004873 thinkphp5.x_request_method_rce优化thinkphp防护规则
8912908 aspxspy_request优化webshell防护规则
18622204 log_file_scan优化扫描防护规则
18622203 config_file_scan优化扫描防护规则
18622202 backup_file_scan优化扫描防护规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-07-09 16:12:34
名称: update_rule.v6.0.7.0.42006.wcl 版本:6.0.7.0.42006
MD5:80852bd4966e6d596e62c2f8038927d9 大小:2.17M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004891 Zhiyuan_OA_ReportServer防护致远OA相关漏洞
27004892 FCKeditor_Vuln_Scan防护FCKeditor漏洞扫描
27004893 Zhiyuan_OA_Servlet防护致远OA相关漏洞

2.web通用防护
19136554 short_script_xss防护跨站脚本攻击
18622201 hide_file_scan防护敏感文件扫描
18622202 backup_file_scan防护敏感文件扫描
18622203 config_file_scan防护敏感文件扫描
18622204 log_file_scan防护敏感文件扫描
18622205 database_file_scan防护敏感文件扫描
18622206 login_path_scan防护敏感文件扫描
18622207 phpmyadmin_path_scan防护敏感文件扫描

---------------------------------------------------------------------------------

二、修改规则
25612334 linux command inject优化命令注入防护规则
25612335 windows command inject优化命令注入防护规则
18612238 single_path_escape优化路径穿越防护规则
18612242 double_path_escape优化路径穿越防护规则
27004841 Joomla_RCE优化Joomla漏洞防护规则
27004852 fastjson_remote_code_exec优化fastjson防护规则
27004843 imagemagick_remote_code_exec优化imagemagick漏洞防护规则
27004872 thinkphp5.x_controller_name_rce优化thinkphp防护规则
27004878 Kindeditor_Remote_File_Upload优化Kindeditor防护规则
27004890 Ecshop_SQL_Inject优化Echshop相关漏洞防护规则
27004889 Coremail_Config_Disclosure优化Coremail配置信息和接口泄露漏洞防护规则
27526166 WebLogic_Async_Remote_Code_Excute优化Weblogic防护规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-06-27 18:13:34
名称: update_rule.v6.0.7.0.41869.wcl 版本:6.0.7.0.41869
MD5:ff7c265a1ec3c296d5e54aefa4caee1a 大小:2.15M
描述:

一、新增规则
1.服务器/插件漏洞防护
27526167 Apache_Axis_StockQuote_RCE防护Apache Axis远程命令执行漏洞
27526168 Apache_Axis_Service_RCE防护Apache Axis远程命令执行漏洞
27004889 Coremail_Config_Disclosure防护Coremail配置信息和接口泄露漏洞
27004890 Ecshop_SQL_Inject防护Echshop相关漏洞

2.web通用防护
18612370 sql_header_inject防护SQL注入防护

---------------------------------------------------------------------------------

二、修改规则

27004872 thinkphp5.x_controller_name_rce优化thinkphp漏洞防护规则
25612336 PHP Shell inject优化命令注入防护规则
25612334 linux command inject优化命令注入防护规则
18612236 password_access优化路径穿越防护规则
27526166 WebLogic_Async_Remote_Code_Excute优化Weblogic防护规则
优化非法上传规则,添加冰蝎webshell特征
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2019-06-17 21:43:40
名称: update_rule.v6.0.7.0.41756.wcl 版本:6.0.7.0.41756
MD5:ff80b9b2774a6677abf199c6b3458a8c 大小:2.14M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004888 Python_PIL_RCE 防护Python PIL模块在对eps图片进行处理造成命令执行漏洞
---------------------------------------------------------------------------------

二、修改规则
1.路径穿越防护
18612242 weak_file_scan 优化规则
2.命令注入防护
25612341 bypass_command_inject 优化规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-06-11 10:54:56
名称: update_rule.v6.0.7.0.41650.wcl 版本:6.0.7.0.41650
MD5:ac2111904b3fd52917981cba663bd633 大小:2.13M
描述:

一、新增规则
1.路径穿越防护
18612242 weak_file_scan防护敏感文件泄露
18612241 linux_proc_path_cross防护Linux下proc目录的访问
2.通用防护
19136553 para_value_event防护XSS漏洞
3.Webshell防护
8912964 HighShell_shell_request防护HighShell
8912965 HighShell_shell_response防护HighShell

---------------------------------------------------------------------------------

二、修改规则
1.路径穿越防护
18612236 password_access 优化规则
2.服务器/插件漏洞防护
27004872 thinkphp5.x_controller_name_rce 优化规则
27526160 JBOSS_InvokerServlet_Deserialization 优化规则
27526166 WebLogic_Async_Remote_Code_Excute 防护Weblogic远程代码执行漏洞
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1)请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2)如果设备版本大于规则包版本,即包含此规则包所有规则。
(3)升级后无需重启设备和引擎。
(4)如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2019-06-05 18:03:01
名称: update_rule.v6.0.7.0.41634.wcl 版本:6.0.7.0.41634
MD5:73afc404580e71ea7c278907eaa593a1 大小:2.13M
描述:

一、新增规则

---------------------------------------------------------------------------------

二、修改规则
27526166 WebLogic_Async_Remote_Code_Excute优化weblogic防护规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 如果设备版本大于规则包版本,即包含此规则包所有规则。
(3) 升级后无需重启设备和引擎。
(4) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-05-30 21:22:59
名称: update_rule.v6.0.7.0.41393.wcl 版本:6.0.7.0.41393
MD5:08abeaf22db07ee0a01dfff44729d7a4 大小:2.13M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004885 Spring_Cloud_Config_Directory_Traversal防护Spring Cloud Config Server目录遍历漏洞
27004886 Confluence_Server_Widget_RCE防护Confluence远程代码执行漏洞
27004887 Confluence_Upload_Path_Travel防护Confluence路径遍历漏洞
27526164 Weblogic_Arbitrary_File_Upload防护Weblogic任意文件上传漏洞
27526165 Apache_Tomcat_Cgi_RCE防护Windows下Tomcat CGI Servlet远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则
18612228 sql_single_comment优化sql注释符防护规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2019-05-20 14:05:51
名称: update_rule.v6.0.7.0.41353.wcl 版本:6.0.7.0.41353
MD5:6033cd90b18023f6200b00a0691ac903 大小:2.12M
描述:

一、新增规则
1.服务器/插件漏洞防护
27526166 WebLogic_Async_Remote_Code_Excute防护Weblogic远程代码执行漏洞

---------------------------------------------------------------------------------

二、修改规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-04-20 18:28:35
名称: update_rule.v6.0.7.0.41120.wcl 版本:6.0.7.0.41120
MD5:de1e779c13844cafc99f2bb3d52bc242 大小:2.11M
描述:

一、新增规则
1.服务器/插件漏洞防护
27526163 Apache_Solr_ConfigAPI_RCE防护Apache Solr命令执行漏洞
27004876 RoR_Arbitrary_Files_Read防护Ruby on Rails路径穿越与任意文件读取
27004877 Drupal_Core_RESTful_RCE防护Drupal Core RESTful命令执行漏洞
27004878 Kindeditor_Remote_File_Upload防护KindEditor网站编辑器组件上传漏洞

---------------------------------------------------------------------------------

二、修改规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-04-02 17:22:26
名称: update_rule.v6.0.7.0.40977.wcl 版本:v6.0.7.0.40977
MD5:ff4958571355fab2bd3e3340bfc87484 大小:2.10M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004874 Joomla_Component_Jlike_1.0_Information_Leakage防护Joomla信息泄露漏洞
27004875 maccms8.x Command execution防护Maccms8.x命令执行漏洞
2.webshell防护
8912962 devilzShell_shell_request防护devilzShell_webshell
8912963 devilzShell_shell_response防护devilzShell_webshell
3.内容过滤防护
21757993 Chrome_PDF_Information_Disclosure防护打开PDF引起信息泄露漏洞
---------------------------------------------------------------------------------

二、修改规则
1.路径穿越防护
18612238 single_path_escape 优化规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2019-03-19 10:20:22
名称: update_rule.v6.0.7.0.40824.wcl 版本:v6.0.7.0.40824
MD5:601bb0b79289afec254544f71cee6031 大小:2.09M
描述:

一、新增规则

---------------------------------------------------------------------------------

二、修改规则
1.SQL注入防护
18612310 func_sleep_for_sqlserver 优化规则
18612312 func_sleep_for_PostgreSQL 优化规则
2.路径穿越防护
18612236 password_access 优化规则
18612238 single_path_escape 优化规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2019-02-25 17:15:49
名称: update_rule.v6.0.7.0.40758.wcl 版本:v6.0.7.0.40758
MD5:cc3d8434c69b4a0016167244ea8a0640 大小:2.10M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004873 thinkphp5.x_request_method_rce 防护ThinkPHP5.x框架method方法没有正确处理方法名导致远程代码执行漏洞
2.xss防护
19136552 xss_entity_encode_body 防护request_body中带有HTML实体编码
3.webshell防护
8912952 yf_shell_request 防护yf_webshell
8912953 yf_shell_response防护yf_webshell
8912954 nsTView_shell_request防护nsTView_webshell
8912955 nsTView_shell_response防护nsTView_webshell
8912956 zacosmall_shell_request防护zacosmall_webshell
8912957 zacosmall_shell_response防护zacosmall_webshell
8912958 SnIpEr_SA_Shell_request防护SnIpEr_SA_webshell
8912959 SnIpEr_SA_Shell_response防护SnIpEr_SA_webshell
8912960 PH_Vayv_shell_request防护PH_Vayv_webshell
8912961 PH_Vayv_shell_response防护PH_Vayv_webshell
---------------------------------------------------------------------------------

二、修改规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.40491及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2019-01-28 10:58:14
名称: update_rule.v6.0.7.0.40536.wcl 版本:v6.0.7.0.40536
MD5:9a0b0bd4f5bc8a1e9903d456d72e7a3c 大小:2.08M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004872 thinkphp5.x_controller_name_rce 防护ThinkPHP5.x框架控制器名的远程代码执行漏洞
2.webshell防护
8912948 iMHaPFtp_shell_request防护iMHaPFtp_webshell
8912949 iMHaPFtp_shell_response防护iMHaPFtp_webshell
8912950 NIX_REMOTE_shell_request防护NIX_REMOTE_webshell
8912951 NIX_REMOTE_shell_response防护NIX_REMOTE_webshell
---------------------------------------------------------------------------------

二、修改规则
1.xss防护
19136546 xss_midvul_htmltag 优化规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。


发布时间:2018-12-25 11:36:00
名称: update_rule.v6.0.7.0.40458.wcl 版本:v6.0.7.0.40458
MD5:c11d7e26eb8705aea0a0c2614258708d 大小:2.08M
描述:

一、新增规则
1.服务器/插件漏洞防护
27526162 Weblogic_DeploymentService防护DeploymentObjectInputStream对象的反序列化漏洞
---------------------------------------------------------------------------------

二、修改规则
1.xss防护
19136532 xss_atyle_Tag_Injec名字修改为xss_style_Tag_Injec
2.webshell防护规则优化
webshell规则新增英文描述
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2018-12-18 10:16:48
名称: update_rule.v6.0.7.0.40036.wcl 版本:v6.0.7.0.40036
MD5:0dff38e9a17ecbf2e61e25333d47b149 大小:2.07M
描述:

一、新增规则
1.内容过滤防护
21757992 Python_Code_in_Response 防护Python源代码泄露
2.Web插件防护
27004871 live555_rce 防护LIVE555堆栈缓冲区溢出代码执行漏洞
---------------------------------------------------------------------------------

二、修改规则
1.SQL注入防护
18612262 sql_search 优化规则
2.命令行注入防护
25612334 linux command inject 优化规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2018-11-30 17:03:28
名称: update_rule.v6.0.7.0.39590.wcl 版本:v6.0.7.0.39590
MD5:81269ef8b21af3462d4cef137e24869c 大小:2.07M
描述:

一、新增规则
1.服务器/插件漏洞防护
27004870 struts2_s2_057_rce 防护Struts2 s2-057远程代码执行漏洞
---------------------------------------------------------------------------------

二、修改规则

---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2018-08-23 17:43:06
名称: update_rule.v6.0.7.0.39531.wcl 版本:6.0.7.0.39531
MD5:4a1fdfb27b6fe95f87494e58d3ad5707 大小:2.07M
描述:

一、新增规则
1.webshell防护
8912926 SaiProbe_shell_request 防护SaiProbe_webshell
8912927 SaiProbe_shell_response 防护SaiProbe_webshell
8912928 Crystal_shell_request 防护Crystal_webshell
8912929 Crystal_shell_reponse 防护Crystal_webshell
8912930 iron_shell_request 防护iron_webshell
8912931 iron_shell_response 防护iron_webshell
8912932 phpbackdoor_shell_request 防护phpbackdoor_webshell
8912933 phpbackdoor_shell_response 防护phpbackdoor_webshell
8912934 simple_backdoor_shell_request 防护simple_backdoor_webshell
8912935 hydd2013_shell_request 防护海阳顶端_shell_webshell
8912936 hydd2006P_shell_request 防护海阳顶端_webshell
8912937 hydd_shell_response 防护海阳顶端_webshell
2.web插件防护
27004869 modex_revolution_remote_code_execution 防护Modx Revolution远程代码执行漏洞
27004867 phpwind_class_other 防护phpwind class_Other.php存在远程代码执行漏洞
27004866 dedecms_codeinject_digg_frame_function 防护织梦plus/digg_frame.php存在注入漏洞
27004865 manage_engine_remote_code_execution 防护ManageEngine Applications Manager远程代码执行及SQL注入漏洞
---------------------------------------------------------------------------------

二、修改规则
1.webshell防护
8912897 caidao_client
8912898 phpspy_v1.5_request
8912902 phpspy_v2008_request
8912904 Ani_shell_request
8912906 phpspy_v2013_request
8912910 wso_request
8912912 b374k2.5-2.8_shell_request
8912914 c99_shell_request
8912924 12309_shell_request
2.web插件防护
27004857 struts2_xstream_remote_code_exec
27002869 struts_code_exec
3.文件非法上传防护优化
更新了非法上传防护特征库
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2018-08-14 11:27:06
名称: update_rule.v6.0.7.0.39418.wcl 版本:6.0.7.0.39418
MD5:3b459ef7965b85b0713f0fccbf27ef70 大小:2.04M
描述:

一、新增规则
1.webshell防护
8912904 Ani_shell_request 防护Ani_webshell
8912905 Ani_shell_response 防护Ani_webshell
8912924 12309_shell_request 防护12309_webshell
8912925 12309_shell_response 防护12309_webshell
---------------------------------------------------------------------------------

二、修改规则
1.webshell防护
优化全部webshell规则
2.xss防护
19136520 xss_embed_src 优化规则
---------------------------------------------------------------------------------

三、删除规则

---------------------------------------------------------------------------------

四、升级建议
(1) 请在64位系统版本6.0.7.0.39230及以上版本进行升级。
(2) 升级后无需重启设备和引擎。
(3) 如果要应用规则,请为防护站点勾选对应的规则。

发布时间:2018-06-26 16:24:47