2023年7月27日ATD 1.8-1.9.x知识库发布说明更新范围如下:
AI知识库:有更新
更新日志:
1. 尝试获取用户权限: 有更新
2. 特洛伊木马通信: 有更新
3. 网络扫描: 有更新
4. 尝试获取管理员权限: 有更新
5. APT事件: 有更新
6. CVE漏洞攻击: 有更新
7. 潜在恶意流量: 有更新
8. 潜在信息泄露: 有更新
9. Web应用攻击: 有更新
其中,重要的更新规则如下:
漏洞描述:Tiki是Tiki社区的一套开源的内容管理和门户应用程序,它可用于创建Web应用程序、门户网站、企业内部网、外联网等。Tiki 24.1之前版本存在安全漏洞,该漏洞源于当启用电子表格功能时,由于反序列化调用,允许lib/sheet/grid.php的PHP对象注入。
漏洞详情:4023141,Tiki 代码问题漏洞(CVE-2023-22850)
影响范围:Tiki 24.1之前版本
威胁等级:高危
参考链接:https://karmainsecurity.com/KIS-2023-03
AI知识库:
1.aimatrix组件:XSS模型检测效果优化;
2.恶意加密流量服务器检测优化
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
