2023年9月7日ATD 1.8-1.9.x知识库发布说明更新范围如下:
AI知识库:有更新
更新日志:
1. 尝试获取用户权限: 有更新
2. CVE漏洞攻击: 有更新
3. 尝试获取管理员权限: 有更新
4. APT事件: 有更新
5. 特洛伊木马通信: 有更新
6. 潜在恶意流量: 有更新
7. 潜在隐私策略违反: 有更新
8. Web应用攻击: 有更新
HW相关更新如下:
1.nginxWebUI 远程命令执行漏洞,4023462、4023463、4023464、4023465、4023466
2.KubePi JwtSigKey 登陆绕过漏洞(CVE-2023-22463),4023467、4023468
3.红帆OA ssMarkPic文件上传,4023469
4.启明星辰-4A 统一安全管控平台 getMater 信息泄漏,4023470、4023471
5.亿赛通电子文档安全管理系统远程命令执行漏洞,4023472
6.帆软报表 V8 get_geo_json 任意文件读取漏洞,4023473、4023474
7.来客电商管理系统存在文件上传漏洞 CNVD-2021-09505,4023475、4023476
8.科荣AIO管理系统文件读取漏洞,4028223
9.Coding平台idna目录遍历漏洞,4028224、4028225
10.普源RIGOL-oscilloscope未授权命令注入,4028226
AI知识库:
aimatrix组件检测效果优化;
优化Cobalt Strike检测效果
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
