2023年3月23日ATD知识库发布说明更新范围如下:
AI知识库:有更新
sde-rules-20230322_103612_stan更新日志:
1. 尝试获取用户权限: 有更新
2. 特洛伊木马通信: 有更新
3. 网络扫描: 有更新
4. APT事件: 有更新
5. CVE漏洞攻击: 有更新
6. 潜在恶意流量: 有更新
7. Web应用攻击: 有更新
8. 信息泄露: 有更新
9. 潜在信息泄露: 有更新
其中,重要的更新规则如下:
漏洞描述:2.23.1之前的web2py版本中存在重定向漏洞。当使用该工具时,web2py用户可以通过访问特制的URL被重定向到任意网站。因此,用户可能成为网络钓鱼攻击的受害者。
漏洞详情:4017712,web2py开放重定向漏洞(CVE-2023-22432)
影响范围:web2py <2.23.11威胁等级:中危
参考链接:https://github.com/aeyesec/CVE-2023-22432
漏洞描述:Froxlor 2.0.6 在 froxlor/froxlor 通过任意文件写入和服务器侧模板注入达成远程命令执行
漏洞详情:4026974,2.0.8版本前的Froxlor 远程命令执行, 步骤2 change_log_path
4026975,2.0.8版本前的Froxlor 远程命令执行, 步骤2 change_log_path成功
影响范围:Froxlor <2.0.8
威胁等级:中危
参考链接:https://github.com/froxlor/froxlor/commit/090cfc26f2722ac3036cc7fd1861955bc36f065a
AI知识库:
1. 明文密码、弱密码支持阈值开关,关闭时不限制告警数量;
2. 模型日常优化;
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
