V7-IPS-1.0.393

71a106f2625a3ef8e848527bf711c8a3

2026-01-29

更新攻击列表

新增重点规则:
------------------------------

57076  CVE-2025-59718_Fortinet_FortiOS和FortiProxy身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: Fortinet多款产品存在数据伪造问题漏洞，该漏洞源于加密签名验证不当，
---- 可能导致绕过FortiCloud SSO身份验证。

57094  CVE-2025-55523_Agent_Zero_任意文件下载漏洞[2]
---- Category: Vulnerability
---- Description: Agent Zero是Jan 个人开发者的一个人工智能框架。Agent Zero v0.8版本存在安全漏洞，
---- 该漏洞源于/api/download_work_dir_file.py组件中的目录遍历漏洞。

57092  CVE-2026-24061_GNU_Inetutils_Telnetd_身份验证绕过漏洞[2]
---- Category: Vulnerability
---- Description: GNU Inetutils是一组用于网络通信的开源工具，其中telnetd是其提供的Telnet服务守护进程，
---- 用于实现远程登录功能。GNU Inetutils存在认证绕过漏洞，该漏洞允许未经身份认证的用户以root权限登录服务器，在后台执行任意命令。

备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品
[3] 设备内存大于4GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 26428 条
[4] 设备内存等于4GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 15399 条
[5] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3296 条