更新攻击列表

新增重点规则:

------------------------------

47600 CVE-2022-30287_Horde_Groupware_Webmail_反序列化漏洞[2]

---- Category: Vulnerability

---- Description: Horde Groupware Webmail是美国Horde公司的一套基于浏览器的企业级通信套件。

---- PHP是一种在服务器端执行的脚本语言。Horde Groupware Webmail 存在反序列化漏洞，

---- 该漏洞源于对 HTTP 请求来源的验证不充分。

47605 dzzoffice 2.02.1_SC_UTF8 存在未授权访问漏洞[2]

---- Category: Vulnerability

---- Description: Dzzoffice2.02.1中存在安全漏洞。未登录的远程攻击者可通过访问/index.php路径指定参数浏览部门信息和读取用户名。

47614 CVE-2020-27227_OpenClinic_GA_未授权命令注入漏洞[2]

---- Category: Vulnerability

---- Description: OpenClinic GA是一套开源的医院信息管理系统。该系统支持财务管理、临床管理和实验室管理等功能。

---- OpenClinic GA 5.173.3版本存在命令注入漏洞，该漏洞会使攻击者通过发送带有参数的web请求，

---- 其中包含触发此漏洞的特定参数，导致数据库、用户凭证和底层操作系统的泄露。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 18086条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3041条