更新攻击列表

新增重点规则:
------------------------------

51349  CVE-2024-0204_GoAnywhere_MFT身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: GoAnywhereMFT是一个管理文件传输的解决方案，它简化了系统、员工、客户和贸易伙伴之间的数据交换。
---- 由于GoAnywhere MFT缺乏访问控制，经过身份验证的攻击者可通过在请求中添加/..;/访问InitialAccountSetup.xhtml，
---- 从而利用该漏洞创建具有管理员权限的帐户。

51363  CVE-2023-26360_Adobe_Coldfusion本地文件包含漏洞[2]
---- Category: Vulnerability
---- Description: Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
---- Adobe ColdFusion 存在访问控制错误漏洞。

51376  CVE-2024-23897_Jenkins_CLI任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，
---- 部署和自动化任何项目。Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏洞，
---- 该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品
[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 21663 条
[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3189条