更新攻击列表

新增重点规则:

------------------------------

46708 CVE-2022-28080_Royal_Event_Management_System_SQL注入漏洞[2]

---- Category: Vulnerability

---- Description: Event Management是一个事件管理系统。Royal Event Management System v1.0 版本存在安全漏洞，该漏洞源于

---- 通过 todate 参数的 SQL 注入攻击。攻击者利用此漏洞可破坏应用程序、访问或修改数据，或利用基础数据库中的潜在漏洞。

46730 CVE-2022-30525_Zyxel_防火墙命令注入注入漏洞[2]

---- Category: Vulnerability

---- Description: Zyxel 是中国合勤（Zyxel）公司的一款用于公司环境的防火墙设备。ZyXEL ZyWAL存在安全漏洞，

---- 该漏洞允许攻击者可利用该漏洞能够执行任意命令。

46738 CVE-2021-25094_WordPress_plugin_Tatsu_远程代码执行漏洞[2]

---- Category: Vulnerability

---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。

---- 该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Tatsu 3.3.12 之前版本

---- 存在代码问题漏洞，该漏洞源于 add_custom_font 操作无需事先身份验证即可用于上传在 WordPress 上传目录下未压缩的流氓 zip 文件。

---- 攻击者可以在 Wordpress 中无限制地上传文件，从而在服务器主机上执行远程执行代码。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17337条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3010条"