升級(jí)包下載：SP_005_Data.2022.08.12.009366.zip

【增加規(guī)則庫(kù)詳情】

本次共新增17條安全事件：
主機(jī)收到來自Nmap(NSE)的heartbleed心臟出血請(qǐng)求
主機(jī)接收到十六進(jìn)制混淆編碼的"Script Tag"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"String.fromCharCode"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"charCodeAt"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"document.write"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"substr"響應(yīng)
主機(jī)接收到十六進(jìn)制混淆編碼的"unescape"響應(yīng)
主機(jī)收到疑似心臟出血的未編碼利用請(qǐng)求(TLS)
主機(jī)遭受到心臟出血漏洞(CVE-2014-0160)攻擊請(qǐng)求
360天擎任意文件上傳
萬戶OA文件上傳漏洞 1
萬戶OA文件上傳漏洞 2
安恒數(shù)據(jù)大腦API網(wǎng)關(guān)任意密碼重置漏洞
泛微OA文件上傳 1
泛微OA文件上傳 2
泛微eoffice10前臺(tái) getshell 1
深信服VPN任意用戶添加漏洞1
本次共移除0條安全事件：

【影響范圍】

1、支持在發(fā)布的任何版本上升級(jí)
2、升級(jí)完成后，設(shè)備不會(huì)重啟。偶現(xiàn)升級(jí)后無法返回登錄頁(yè)面。請(qǐng)于升級(jí)十分鐘后刷新
3、升級(jí)包升級(jí)完成后，版本號(hào)保持不變，策略庫(kù)版本更新為Data.2022.08.12.009366