更新攻击列表

新增重点规则:

------------------------------

47816 CVE-2022-43396_Apache_Kylin命令注入漏洞[1]

---- Category: Vulnerability

---- Description: Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。

---- 该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。

---- Kylin 2.x 、Kylin 3.x 、4.x系列版本存在安全漏洞，该漏洞源于黑名单存在被绕过的风险，

---- 攻击者利用该漏洞可以通过控制conf的kylin.engine.spark-cmd参数来控制命令。

47817 CVE-2022-44877_Control_Web_Panel远程命令执行漏洞[1]

---- Category: Vulnerability

---- Description: CentOS Web Panel（CWP）是Control Web Panel社区的一款免费的虚拟主机控制面板。

---- Centos Web Panel 7 v0.9.8.1147之前版本存在安全漏洞，

---- 该漏洞源于/login/index.php组件存在问题，

---- 允许未经身份验证的攻击者通过精心设计的HTTP请求执行任意系统命令。

47825 CVE-2022-24697_Apache_Kylin命令注入漏洞[2]

---- Category: Vulnerability

---- Description: Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。

---- 该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。

---- Kylin存在安全漏洞，该漏洞源于其cube designer功能当配置覆盖菜单时会覆盖系统参数

---- 导致攻击者可以将任何操作系统命令注入到命令行参数中导致远程命令执行。

---- 以下版本受到影响：Kylin 2 version 2.6.5及以前版本、

---- Kylin 3 version 3.1.2及以前版本、Kylin 4 version 4.0.1及以前版本。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 18260条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3086条