更新攻击列表

新增重点规则:

------------------------------

48327 CVE-2023-33246_Apache_Rocket远程代码执行漏洞[1]

---- Category: Vulnerability

---- Description: Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。

---- Apache RocketMQ 5.1.0及之前版本存在代码注入漏洞，该漏洞源于存在远程命令执行漏洞，

---- 攻击者可以利用该漏洞利用更新配置功能以系统用户身份执行命令。

48320 CVE-2023-30380_Desdev_DedeCMS_路径遍历漏洞[2]

---- Category: Vulnerability

---- Description: Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基于PHP的开源内容管理系统（CMS）。

---- 该系统具有内容发布、内容管理、内容编辑和内容检索等功能。Desdev DedeCMS v5.7.107版本存在安全漏洞。

---- 攻击者利用该漏洞可以读取运行应用程序的服务器上的任意文件。

48344 CVE-2023-2825_GitLab_目录遍历漏洞[2]

---- Category: Vulnerability

---- Description: GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、

---- CI/CD（持续集成和持续交付）等功能。GitLab存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 18668 条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3101条