2023年7月6日ATD 1.8-1.9.x知识库发布说明更新范围如下:
sde-rules-20230705_102412_stan更新日志:
1. 特洛伊木马通信: 有更新
2. 尝试获取管理员权限: 有更新
3. APT事件: 有更新
4. CVE漏洞攻击: 有更新
5. 潜在恶意流量: 有更新
6. 潜在隐私策略违反: 有更新
7. Web应用攻击: 有更新
其中,重要的更新规则如下:
漏洞描述:CKEditor是一套开源的、基于网页的文字编辑器。CKEditor Integration UI 1.64.3之前的版本存在跨站请求伪造漏洞,该漏洞源于其CKEditor.HTMLConverter的文档缺乏对跨站请求伪造的保护允许攻击者使用具有编程权限的用户的权限执行宏导致远程代码执行。
漏洞详情:4023128,CKEditor 跨站脚本执行漏洞(CVE-2023-22457)
影响范围:CKEditor Integration UI 1.64.3之前的版本
威胁等级:高危
参考链接:https://jira.xwiki.org/browse/CKEDITOR-475
漏洞描述:CodeFever是PGYER开源的一个完全开源的 Git 代码托管服务。CodeFever 2023.2.7-commit-b1c2e7f之前版本存在安全漏洞,该漏洞源于组件 /controllers/api/user.php 包含远程代码执行 (RCE)问题。
漏洞详情:4023129,2023.2.7-b1c2e7f之前的Codefeve存在远程代码执行漏洞(CVE-2023-26817)
影响范围:CodeFever 2023.2.7-commit-b1c2e7f之前版本
威胁等级:高危
参考链接:https://github.com/PGYER/codefever/issues/140
漏洞描述:F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP存在安全漏洞。攻击者利用该漏洞通过iControl SOAP进行跨站点请求伪造。
漏洞详情:4023130,F5 BIG-IP跨站脚本请求执行漏洞(CVE-2022-41622)
影响范围:BIG-IP:17.0.0、BIG-IP:16.1.0-16.1.3、BIG-IP:15.1.0-15.1.8、BIG-IP:14.1.0-14.1.5、BIG-IP:13.1.0-13.1.5、BIG-IQ:8.0.0-8.2.0、BIG-IQ:7.1.0
威胁等级:高危
参考链接:https://blog.csdn.net/We8__/article/details/128306157
AI知识库:
1.aimatrix组件检测过滤优化;
2.Cobaltstrike检测优化
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
