本升级包为研判规则库升级包，仅支持引擎版本V2.0R00F05 sp01及以上升级。升级后固件版本和引擎版本不变，规则版本变为20230920。

新增研判规则：
[41710]Windows/Linux系统Shell反向连接
[25739]Linux反弹shell类型一
[24853]Pippo FastjsonEngine Fastjson远程代码执行漏洞(CVE-2017-18349)
[23991]Fastjson远程代码执行漏洞
[27004852]WEB组件漏洞 fastjson_remote_code_exec
[25145]Weblogic Server远程代码执行漏洞(CVE-2021-2109)
[25079]Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)
[27526197]服务器漏洞 weblogic_console_rce
[26140]Fastjson 1.2.24 反序列化漏洞
[25555]F5 BIG-IP iControl REST身份认证绕过漏洞(CVE-2022-1388)
[27005067]f5_bigip_rce2
[25914]Apache CommonsCollections 反序列化命令注入漏洞(CC6)
[25913]Apache CommonsCollections 反序列化命令注入漏洞(CC5)

更新研判规则：
[24469]Oracle WebLogic wls9-async组件反序列化远程命令执行漏洞(CVE-2019-2725/CVE-2019-2729)
[24207]Oracle WebLogic Server远程代码执行漏洞（CVE-2017-10271/CVE-2017-3506）
[27526158]服务器漏洞
[24174]WebLogic WLS 组件远程命令执行漏洞（CVE-2017-10271）
[24469]Oracle WebLogic wls9-async组件反序列化远程命令执行漏洞(CVE-2019-2725/CVE-2019-2729)
[27526158]WEB组件漏洞
[24840]jboss反序列化漏洞(CVE-2017-7504)

本升级包为研判规则库升级包，仅支持在引擎版本为V2.0R00F03SP04（build为18410）及以上标准版本（非定制版本）基础上进行升级。升级后固件版本和引擎版本不变，规则版本变为20230726。

新增：
攻击[50049]TELNET服务用户认证成功
攻击[50053]TELNET服务用户弱口令认证

修改：
攻击[50043]POP3服务用户登录认证成功
攻击[50047]POP3服务用户弱口令认证

【注意事项】
1.需要在专业参数中设置uts_judge与webjudge参数为是，且应用配置生效
2.本升级包升级完成后自动生效
3.本升级包升级过程不会影响设备当前任何配置

【描述】
本升级包为入侵防护特征库升级包，仅支持在固件版本V2.0R00F01,V2.0R00F02，V2.0R00F03以及V2.0R00F04之上V2.0R00F05以下。升级包为全量升级包。升级后固件版本和引擎版本不变，规则版本变为20230515

更新研判规则
------------------------------------------
攻击[41277]ZeroAccess 节点恶意流量

新增研判规则
--------------------------------------------
1.攻击[50532]:Windows SMB协议用户认证成功
2.攻击[50363]:Windows SMB协议用户认证失败
3.攻击[29001]:WE服务器远程SQL注入漏洞
4.攻击[41933]:wget PE文件下载
5.攻击[25435]:Apache HTTP Server 目录遍历漏洞(CVE-2021-41773)(CVE-2021-42013)
6.攻击[50556]:MySQL登录认证成功
7.攻击[50049]:TELNET服务用户认证成功
8.攻击[50051]:TELNET服务root用户认证成功

本升级包为研判规则库升级包，仅支持在固件版本为V2.0R00F03，引擎版本为V2.0R00F03SP04（build为18410）及以上标准版本（非定制版本）基础上进行升级。升级后固件版本和引擎版本不变，研判规则库版本变为20230202。

新增研判规则
--------------------------------------------------------------------------------------------------
1. 25641 H3C CAS CVM虚拟化平台任意文件上传漏洞
2. 61671 Microsoft IIS脚本文件名错误解析远程代码执行漏洞
3. 24545 Microsoft IIS 6.0文件解析漏洞
4. 24610 Drupal Database Abstraction API SQL注入漏洞(CVE-2014-3704)
5. 24263 Apache Hadoop YARN ResourceManager未授权远程命令执行漏洞
6. 24862 SaltStack远程命令执行漏洞(CVE-2020-11651)
7. 24863 SaltStack目录遍历漏洞(CVE-2020-11652)
8. 24366 Apache Tomcat Default Servlet 重定向漏洞(CVE-2018-11784)
9. 25105 Apache SkyWalking GraphQL 协议 SQL注入漏洞(CVE-2020-9483)
10. 25571 Confluence Server and Data Center OGNL注入远程代码执行漏洞(CVE-2022-26134)
11. 25629 拓尔思MAS 远程命令执行漏洞
12. 25616 通达OA 任意文件上传漏洞
13. 25621 泛微E-cology任意文件上传漏洞
14. 25637 万户OA任意文件上传漏洞
15. 24652 mongo-express远程代码执行漏洞(CVE-2019-10758)
16. 25078 禅道项目管理系统远程文件包含漏洞（CNVD-C-2020-121325）
17. 41718 内网隧道工具reGeorg连接
--------------------------------------------------------------------------------------------------
更新研判规则
--------------------------------------------------------------------------------------------------
1. 24656 Spring Web Flow远程代码执行漏洞(CVE-2017-4971)
2. 24256 Pivotal Spring Framework spring-messaging Module STOMP远程执行代码漏洞（CVE-2018-1270）
3. 25079 Oracle WebLogic Server远程代码执行漏洞(CVE-2020-14882)
4 24771 PHPStudy Backdoor 远程代码执行漏洞
5. 41814 敏感脚本文件上传

注意事项：
1、本升级包升级过程不会影响设备当前任何配置。
2、本升级包升级完成后自动生效。

本升级包为研判规则库升级包，仅支持在固件版本为V2.0R00F03，引擎版本为V2.0R00F03SP04（build为18410）及以上标准版本（非定制版本）基础上进行升级。升级后固件版本和引擎版本不变，研判规则库版本变为20220719。

注意事项：
1、本升级包升级过程不会影响设备当前任何配置。
2、本升级包升级完成后自动生效。