升級包下載：SP_005_Data.2023.01.12.010979.zip

【增加規(guī)則庫詳情】

一、本次升級包主要優(yōu)化以下安全事件：
1、WEB服務器收到疑似利用Apache Struts OGNL Java ProcessBuilder注入請求(client body)
2、WEB服務器收到疑似利用Apache Struts OGNL注入請求(CVE-2017-5638)
3、WEB服務器遭受CVE-2017-9791(Struts遠程代碼執(zhí)行)漏洞利用
4、WEB服務器遭受疑似Apache Struts OGNL注入(CVE-2017-5638)
5、WEB服務器受到Apache Struts memberAccess和getWrite OGNL語言的遠程代碼執(zhí)行嘗試
6、WEB服務器接收到URI中包含cmd.exe的請求(疑似執(zhí)行命令嘗試)
7、WEB服務器受到Apache Struts memberAccess和opensymphony OGNL語言的遠程代碼入站執(zhí)行嘗試請求
8、WEB服務器接收到疑似Webshell的pwn.jsp文件請求

二、更新了離線威脅情報

【影響范圍】

1、支持在發(fā)布的任何版本上升級
2、升級完成后，設備不會重啟。偶現升級后無法返回登錄頁面。請于升級十分鐘后刷新登錄頁面
3、升級包升級完成后，版本號保持不變，策略庫版本更新為Data.2023.01.12.010979