升级包下载:SP_005_Data.2022.08.12.009366.zip
【增加规则库详情】
本次共新增17条安全事件:
主机收到来自Nmap(NSE)的heartbleed心脏出血请求
主机接收到十六进制混淆编码的"Script Tag"响应
主机接收到十六进制混淆编码的"String.fromCharCode"响应
主机接收到十六进制混淆编码的"charCodeAt"响应
主机接收到十六进制混淆编码的"document.write"响应
主机接收到十六进制混淆编码的"substr"响应
主机接收到十六进制混淆编码的"unescape"响应
主机收到疑似心脏出血的未编码利用请求(TLS)
主机遭受到心脏出血漏洞(CVE-2014-0160)攻击请求
360天擎任意文件上传
万户OA文件上传漏洞 1
万户OA文件上传漏洞 2
安恒数据大脑API网关任意密码重置漏洞
泛微OA文件上传 1
泛微OA文件上传 2
泛微eoffice10前台 getshell 1
深信服VPN任意用户添加漏洞1
本次共移除0条安全事件:
【影响范围】
1、支持在发布的任何版本上升级
2、升级完成后,设备不会重启。偶现升级后无法返回登录页面。请于升级十分钟后刷新
3、升级包升级完成后,版本号保持不变,策略库版本更新为Data.2022.08.12.009366
