更新攻击列表

新增重点规则:
------------------------------

51544  CVE-2024-22024_Ivanti_Connect_Secure_XXE漏洞[2]
---- Category: Vulnerability
---- Description: Ivanti Connect Secure和Ivanti Policy Secure都是美国Ivanti公司的产品。
---- Ivanti Connect Secure是安全远程网络连接工具。Ivanti Policy Secure是一个网络访问
---- 控制 (NAC) 解决方案。Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞，
---- 该漏洞源于存在XML外部实体注入漏洞，允许攻击者在不知情的情况下访问某些受限资源。

51533  CVE-2024-21733_Apache_Tomcat_Coyote_信息泄露漏洞[2]
---- Category: Vulnerability
---- Description: Apache Tomcat是一个开源Java Servlet容器和Web服务器，用于运行Java应用程序和动态网页。
---- Coyote是Tomcat的连接器，处理来自客户端的请求并将它们传递给Tomcat引擎进行处理。在受影响的版本中，
---- Coyote.Http11InputBuffer.fill在抛出CloseNowException异常后没有重置缓冲区的position和limit，
---- 导致服务端可能可以获取另一个用户的请求数据。攻击者可以通过构造特定请求，在错误消息中输出其他请求的 body 数据。

51564  CVE-2023-2766_泛微E-Office信息泄露漏洞(攻击尝试)[2]
---- Category: Vulnerability
---- Description: Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。
---- Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。


备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品
[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 21787 条
[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3191条