2025年12月11日ATD 2.x知识库发布说明更新范围如下:
特征签名库:有更新
更新日志:
1. 尝试获取用户权限: 有更新
2. CVE漏洞攻击: 有更新
3. 尝试获取管理员权限: 有更新
4. APT事件: 有更新
5. 特洛伊木马通信: 有更新
6. 潜在恶意流量: 有更新
7. Web应用攻击: 有更新
其中部分重要规则如下:
4069962 思科ISE-远程代码执行(CVE-2025-20281)
4069963 Mage AI-默认身份验证设置不安全(CVE-2025-2129)
4069964 Mage AI-默认身份验证设置不安全访问成功(CVE-2025-2129)
4069965 Imgproxy<3.27.2-服务器端请求伪造(SSRF)(CVE-2025-24354)
4069966 SugarCRM-通过PHP对象注入执行未经身份验证的远程代码(CVE-2025-25034)
4069968 mongodb暴力破解
4069969 MSSQL暴力破解
4069970 明源云erp报表 geterpconfig 未授权访问漏洞
4069971 MYSQL暴力破解
4069972 疑似使用NCAT执行命令
4069973 疑似使用NCAT执行命令
4069974 锐捷RG-UAC统一上网行为管理与审计系统 static_convert.php 命令注入漏洞
4069975 通达OA v11.8 api.ali.php 文件上传漏洞
4069976 致远OA任意文件上传漏洞
4069977 通达OA 11.x版本远程代码执行漏洞
4069978 Spring Boot Actuator jolokia XML实体注入漏洞
4069979 致远OA A6 config.jsp 敏感信息泄漏漏洞
4069980 致远OA数据库信息泄露漏洞
4069981 致远OA远程代码执行漏洞
4069982 易宝OA ExecuteSqlForSingle接口SQL注入漏洞
4069983 致翔OA msglog.aspx user SQL注入漏洞
4069984 碧海威L7云路由 confirm 命令执行漏洞
4069985 Penta Security Systems WAPPLES 硬编码泄露漏洞(CVE-2022-35413)
4069986 天擎越权漏洞
4069987 TamronOS IPTV系统任意用户创建漏洞
4069988 深信服 应用交付管理系统 sys_user.conf 信息泄漏漏洞
4069989 安恒明御安全网关sslvpn_client命令执行漏洞
4069990 海康威视综合安防管理平台远程命令执行漏洞
4069991 PhpWiki 任意文件读取漏洞
4069992 网康下一代防火墙(NGFW)远程命令执行漏洞
4069993 Resin配置文件读取漏洞
4069994 华天动力OA 8000版 SQL注入漏洞
4069995 HCM Cloud云端专业人力资源平台任意文件读取漏洞
4069996 Gradio 文件读取漏洞(CVE-2024-1561)
4069997 Atlassian Confluence Server S端口信息泄露漏洞(CVE-2021-26085)
4069998 SecurEnvoy Two Factor LDAP注入漏洞(CVE-2024-37393)
4069999 Ivanti Connect Secure 认证绕过漏洞(CVE-2023-46805)
4070000 NodeJS 命令注入漏洞(CVE-2021-21315)
4070001 XXL-JOB服务器请求伪造漏洞(CVE-2022-43183)
4070002 通天星CMSV6 SQL注入漏洞
4070003 SpringBlade SQL 注入漏洞
4070004 宏景HCM SQL注入漏洞(QVD-2024-14930)
4070005 致远 OA wpsAssistServlet 任意文件读取漏洞
4070006 泛微OA E-Cology系统任意管理员登录漏洞
4070007 泛微云桥任意文件读取漏洞
4070008 BeanShell 远程代码执行漏洞
4070009 泛微E-Mobile系统client.do接口远程命令执行漏洞
4070010 泛微E-Mobile 任意文件上传漏洞
4070011 极限OA video_file.php 任意文件读取漏洞
4070012 Apache Struts2 S2-059 远程代码执行漏洞
4070013 PostgreSQL FDW SQL 注入漏洞(CVE-2024-0985)
4070014 DedeCMS SQL 注入漏洞
4070015 海康综合安防 SQL 注入漏洞
4070016 深信服 EDR 任意文件读取漏洞
4070017 锐捷 RG-UAC 命令执行漏洞
4070018 大华智慧园区 任意文件读取漏洞
4070019 Openfire admin控制台未授权访问漏洞(CVE-2023-32315)
4070020 Confluence OGNL 注入漏洞(CVE-2022-26134)
4070021 Atlassian Bitbucket 命令执行漏洞(CVE-2022-36804)
4070022 GitLab 任意文件读取漏洞(CVE-2023-2825)
4070023 Barco/AWIND OEM Presentation Platform远程代码执行漏洞(CVE-2019-3929)
4070024 GLPI远程代码执行漏洞(CVE-2022-35914)
4070025 Primetek Primefaces 远程代码执行漏洞(CVE-2017-1000486)
4070026 用友NC任意文件上传漏洞
4070027 泛微OA E-Cology存在SQL注入漏洞
4070028 泛微OA系统任意文件上传漏洞(CNVD-2019-44096)
4070029 VMware Vcenter未授权任意文件读取漏洞
4070030 Baidu Ueditor 文件上传漏洞(CVE-2024-7342)
4070031 Spring Cloud Function 远程代码执行漏洞(CVE-2022-22963)
4070032 Apache OFBiz RCE 漏洞(CVE-2023-49070)
4070033 Adobe ColdFusion RCE 漏洞(CVE-2023-26360)
4070034 ThinkPHP 多版本远程代码执行漏洞
4070035 Drupal Core SQL 注入漏洞(SA-CORE-2018-004)
4070036 Laravel Debug模式 SQL 注入漏洞(CVE-2021-3129)
4070037 金蝶EAS 任意文件上传漏洞
4070038 Citrix ADC/Gateway 代码执行漏洞(CVE-2023-3519)
4070039 Exchange ProxyShell 远程代码执行漏洞(CVE-2021-34473)
4070040 Zabbix Frontend SQL 注入漏洞(CVE-2022-23131)