2024年11月29日ATD 1.8-1.9.x知识库发布说明更新范围如下:
特征签名库:有更新
威胁情报库:有更新
AI知识库:有更新
1. CVE漏洞攻击: 有更新
2. 尝试获取管理员权限: 有更新
3. APT事件: 有更新
4. 特洛伊木马通信: 有更新
5. 潜在恶意流量: 有更新
6. Web应用攻击: 有更新
其中重要规则如下:
新增4030870:迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞
新增4030871/4030872:网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞
新增4030873:浙大恩特客户资源管理系统Quotegask_editAction存在SQL注入漏洞
新增4030874:好视通云会议upLoad2.jsp接口处存在任意文件上传漏洞
新增4028573:九思OA接口dl.jsp任意文件读取漏洞
新增4028574:用友YonBIP高级版yonbiplogin存在任意文件读取漏洞
新增4010647/4010648:WordPress的Meetup插件身份验证绕过漏洞(CVE-2024-50483)
新增4030875:志华软件openfile.aspx存在任意文件读取漏洞
新增4030876:Cloudlog系统接口delete_oqrs_line未授权SQL注入漏洞
新增4030877:灵当CRM系统接口wechatSession文件上传漏洞
新增4030878:灵当CRM系统接口pdf.php接口处存在任意文件读取漏洞
新增4030879:WordPress插件GutenKit存在任意文件上传漏洞(CVE-2024-9234)
新增4030880/4030881:英飞达医学WebUserLogin.asmx信息泄露
新增4030882/4030883:公交IC卡收单管理系统信息泄露漏洞
新增4030884:知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞
新增4030885/4030886/4030887:夜莺开源监控系统存在默认用户漏洞
新增4030888:瑞格智慧心理服务平台NPreenSMSList.asmx存在sql注入漏洞
新增4030889:PAN-OS软件中存在权限提升漏洞(CVE-2024-9474)
新增4030890:SRM智联云采系统inquiry存在SQL注入漏洞
新增4030891:SRM智联云采系统quickReceiptDetail存在SQL注入漏洞
新增4030892:SRM智联云采系统getSuppliers存在SQL注入漏洞
新增4030893:SRM智联云采系统receiptDetail存在SQL注入漏洞
新增4030894:SRM智联云采系统statusList存在SQL注入漏洞
AI知识库:
1.情报更新
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
