2023年4月27日ATD知识库发布说明更新范围如下:
威胁情报库:有更新
特征签名库:有更新
AI知识库:有更新
sde-rules-20230426_103048_stan更新日志:
1. 特洛伊木马通信: 有更新
2. 网络扫描: 有更新
3. APT事件: 有更新
4. CVE漏洞攻击: 有更新
5. 潜在恶意流量: 有更新
6. Web应用攻击: 有更新
7. 信息泄露: 有更新
其中,重要的更新规则如下:
漏洞描述:Apache Solr 是一个开源的搜索服务器。2021年3月18日,互联网上公开披露Apache Solr 的stream.url功能存在SSRF漏洞。攻击者可通过构建恶意请求来读取Solr服务器上的文件或发起内网请求。2023年4月14日,互联网上披露在借助SSRF漏洞结合其他相关特性,可造成远程代码执行,其CNVD编号为CNVD-2023-27598。
漏洞详情:4017731,Apache Solr 远程代码执行漏洞(CNVD-2023-27598)
影响范围:8.10.0 <= Apache Solr < 9.2.0
威胁等级:高危
参考链接:https://blog.noah.360.net/apache-solr-rce/
AI知识库:
aimatrix组件检测过滤优化;
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
