2025年5月20日ATD 2.x知识库发布说明更新范围如下:
特征签名库:有更新
威胁情报库:有更新
1. Web应用攻击: 有更新
其中重要规则如下:
新增4032691:安科瑞电气股份有限公司油烟管理系统存在未授权任意文件上传漏洞
新增4032692:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致文件读取漏洞
新增4032693:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致信息泄露漏洞
新增4032694:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致SQL注入漏洞
新增4032695:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致SQL注入漏洞
新增4032696:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致SQL注入漏洞
新增4032697:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致SQL注入漏洞
新增4032698:安科瑞电气股份有限公司智慧用电云平台存在授权缺陷导致SQL注入漏洞
新增4032699:北京星网锐捷网络技术有限公司 锐捷下一代防火墙 local_cert_add 接口下存在未授权文件上传漏洞