首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

绿盟智能安全运营平台(ISOP)研判规则升级包列表

名称: judgement-rule-1.0.0.46792.dat 版本:1.0.0.46792
MD5:2f9178f5e83ecf48b6b3bf643fb7b667 大小:243.0K
描述:

【升级说明】
1. 本升级包为预判规则升级包, 基于ISOP V3.0R01F03 或 ISOP-NDR V3.0R00F00及以上版本升级。
2. 升级包为全量升级包, 升级后版本变更为1.0.0.46792, 规则总条数为148条。

【变更内容】
新增36条检测规则:
22796 Apache Struts远程代码执行漏洞 (CVE-2013-2251)
23360 MongoDB phpMoAdmin远程代码执行漏洞
23438 WordPress默认主题DOM XSS(跨站脚本)漏洞
25233 泛微OA任意文件上传漏洞
25247 用友ERP-NC 目录遍历漏洞
25253 锐捷NBR路由器EWEB网管系统远程命令执行漏洞(CNVD-2021-09650)
25263 亿邮电子邮件系统远程命令执行漏洞
25298 金山V8 终端安全系统任意文件读取漏洞
25352 Struts2远程命令执行漏洞(CVE-2017-12611)
25366 GitLab Graphql信息泄露漏洞(CVE-2020-26413)
25374 ThinkPHP 2.x/3.0 远程代码执行漏洞
24573 Microsoft IIS 4.0/5.0 Unicode扩展编码目录遍历漏洞
24771 PHPStudy Backdoor 远程代码执行漏洞
24778 Netlink GPON Router 1.0.11 R远程代码执行漏洞
25025 泛微E-cology OA getdata.jsp SQL注入漏洞
27005071 WEB组件漏洞 phpunit_eval_stdin
27005066 WEB组件漏洞 laravel_ignition_rce
60471 HTTP目录遍历读取/etc/passwd文件
18612236 路径穿越 password_access
63249 HTTP /etc/passwd文件访问尝试
23986 Struts2远程命令执行漏洞(s2-045)(s2-046)(CVE-2017-5638)
24298 Struts2远程命令执行漏洞(CVE-2018-11776)(S2-057)
27004870 WEB组件漏洞 struts2_s2_057_rce
23794 Apache Struts远程代码执行漏洞(S2-033)(S2-037)
25213 Apache Shiro身份验证绕过漏洞(CVE-2020-11989)
27004981 WEB组件漏洞 fortios_lang_ptravel
24541 Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193)
24989 Apache Kylin REST API migrateCube命令注入漏洞(CVE-2020-1956)
24098 Apache Struts2 REST插件远程代码执行漏洞(S2-052)
25071 Apache Struts OGNL 远程代码执行漏洞(CVE-2019-0230)
25170 Apache Druid远程代码执行漏洞(CVE-2021-25646)
25303 Apache Cocoon XML外部实体注入漏洞(CVE-2020-11991)
25049 Jenkins 远程代码执行漏洞(CVE-2019-1003000)
25145 Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
27004856 struts2_struts1_remote_code_exec
8912977 webshell webshell_top_command

【升级步骤】
1. 打开升级页面。
1.1. 对于ISOP产品,点击右上角齿轮图标, 选择组件 > 预判引擎 > 规则升级,弹出规则升级框。
1.2. 对于ISOP-NDR产品,选择配置中心 > 引擎配置 > 预判引擎配置 > 规则升级,弹出规则升级框。
2. 上传升级包: 单击灰色框区域选择预判规则升级文件judgement-rule-1.0.0.xxxx.dat,或者拖动文件到蓝色框区域。
3. 单击【升级】按钮, 导入并解析预判规则升级包。 升级过程预计1-2分钟,直到提示升级成功。
4. 升级完成后需手动重启预判引擎job,点击右上角齿轮图标 > 任务管理 > Flink任务, 重启prejudge_engine_job任务即可。

若升级过程中遇到问题, 请联系绿盟400支持。

发布时间:2022-01-10 16:37:45