2023年5月18日ATD 1.8-1.9.x知识库发布说明更新范围如下:
AI知识库:有更新
sde-rules-20230517_120515_stan更新日志:
1. 特洛伊木马通信: 有更新
2. 尝试获取管理员权限: 有更新
3. APT事件: 有更新
4. CVE漏洞攻击: 有更新
5. 潜在恶意流量: 有更新
6. Web应用攻击: 有更新
7. 潜在隐私策略违反: 有更新
8. 信息泄露: 有更新
其中,重要的更新规则如下:
漏洞描述:Tenda RX9 Pro是中国腾达(Tenda)公司的一款无线路由器。Tenda RX9 Pro存在缓冲区溢出漏洞,该漏洞源于setIPv6Status对于输入的数据缺乏长度检查,攻击者可利用漏洞导致代码执行或者拒绝服务。
漏洞详情:4017754,Tenda RX9 Pro setIPv6Status缓冲区溢出漏洞(CNVD-2023-27632/CVE-2022-38830)
影响范围:Tenda RX9 Pro V22.03.02.10
威胁等级:高危
参考链接:https://github.com/whiter6666/CVE/blob/main/Tenda_RX9_Pro/setIPv6Status.md
漏洞描述:cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。该漏洞可以无身份验证情况下利用,无论cPanel管理端口。2080, 2082, 2083, 2086是否对外开放。
漏洞详情:4023102,cPanel XSS漏洞(CVE-2023-29489)
影响范围:cPanel < 11.109.9999.116
威胁等级:中危
参考链接:https://www.secpulse.com/archives/199896.html
AI知识库:
aimatrix组件检测过滤优化;
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
