2025年7月10日ATD 2.x知识库发布说明更新范围如下:
特征签名库:有更新
威胁情报库:有更新
1. CVE漏洞攻击: 有更新
2. Web应用攻击: 有更新
其中重要规则如下:
新增4036160:Pichome接口index存在任意文件读取(CVE-2025-1743)
新增4036161:Grafana存在未授权SSRF漏洞(CVE-2025-4123)
新增4036162:金和OA-C6系统接口ActionDataSet存在XXE漏洞
新增4036163:灵当CRM系统接口Playforrecord接口处存在任意文件读取漏洞
新增4036164:数夫CRM接口file_download存在任意文件读取
新增4036165:银达汇智智慧综合管理平台PPlugList接口存在SQL注入
新增4036166:unibox路由器postprosa接口存在SQL注入