名称：policy_8.166.bin

版本：8.166

MD5：bce1be3ca87ea43c7259b2db10ca14fc

大小：89.7K

【描述】

RayWAF8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、1033 更新 字符串截取函数防护规则 避免误报

2、1401 更新 高危OS命令注入防护规则 避免误报

3、2002 更新 HTMl图片/音乐/多媒体类标签跨站防护规则 避免漏报

4、2007 更新 窗口事件类跨站防护规则 避免漏报

5、2012 更新 JavaScript输出跨站防护规则 避免误报

6、2027 更新 事件类属性跨站防护规则 避免漏报

7、5038 更新 后门上传(require)防护规则 避免误报

8、5039 更新 后门上传(require_once)防护规则 避免误报

【升级说明】

1、确认当前特征库版本低于8.166

2、上传升级包policy_8.166.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy_8.165.bin

版本：8.165

MD5：83744fbfaa1ef6cfb557f3d7da7091eb

大小：89.7K

【描述】

RayWAF8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、1401 更新 高危OS命令注入防护规则 避免误报

2、1402 更新 低危OS命令注入防护规则 避免误报

3、1501 更新 LDAP注入防护规则 避免误报

4、2026 更新 Html链接类标签事件型跨站防护规则 避免误报

5、4142 新增 Tomcat_Session反序列化漏洞防护规则 避免漏报

【升级说明】

1、确认当前特征库版本低于8.165

2、上传升级包policy_8.165.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy_8.164.bin

版本：8.164

MD5：6f84ae014efa68f24a56187b1805b219

大小：89.6K

【描述】

RayWAF8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、1001 更新 条件关键字防护规则 避免误报

2、1029 更新 数据库变量防护规则 避免漏报

3、1033 更新 字符串截取函数规则 避免误报

4、1034 更新 SQL注入敏感函数防护规则 避免误报

5、1401 更新 高危OS命令注入防护规则 避免误报

6、1808 新增 请求参数xml外部实体注入防护规则 避免漏报

7、2005 更新 Html基础类标签跨站防护规则 避免误报

8、2017 更新 脚本引用防护规则 避免误报

9、2027 更新 事件类属性跨站防护规则 避免误报

10、3014 更新 Vega扫描器防护规则 避免误报

11、3022 新增 批量敏感文件读取防护规则 避免漏报

12、4018 更新 目录遍历信息泄露漏洞防护规则 避免误报

13、4098 更新 Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞防护规则 避免误报

14、4105 更新 Log4j远程命令执行漏洞防护规则 避免漏报

15、5005 更新 后门上传(execute request)防护规则 避免误报

16、5144 更新 new_code防护规则 避免误报

17、5402 更新 加密webshell文件防护规则 避免漏报

【升级说明】

1、确认当前特征库版本低于8.164

2、上传升级包policy_8.164.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy_8.163.bin

版本：8.163

MD5：ed27a9623508114cf43ccd9572820972

大小：89.1K

【描述】

RayWAF8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、1038 新增 Oracle注入-vsize函数调用防护规则 避免漏报

2、1401 更新 高危OS命令注入防护规则 避免误报

3、1411 新增 OS命令注入防护规则 避免漏报

4、1501 更新 LDAP注入攻击防护规则 避免误报

5、4012 更新 Apache Struts2/XWork攻击防护规则 避免误报

6、4021 更新 Drupal中带有通用模块配置的多个子系统漏洞防护规则 避免误报

7、4141 新增 Exchange 服务器端请求伪造漏洞防护规则 避免漏报

【升级说明】

1、确认当前特征库版本低于8.163

2、上传升级包policy_8.163.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy_8.162.bin

版本：8.162

MD5：afde551e58c3ae7087079c9d670dcb54

大小：88.7K

【描述】

RayWAF8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、1001 更新 条件关键字防护规则 避免漏报

2、1036 更新 case when探测语句 避免漏报

3、1401 更新 高危OS命令注入防护规则 避免误报

4、1402 更新 低危OS命令注入防护规则 避免漏报

5、5387 更新 恶意文件上传防护规则 避免漏报

6、4137 新增 PHP信息探测防护规则 避免漏报

7、4138 新增 蓝凌OA远程命令执行漏洞防护规则 避免漏报

8、4139 新增 用友时空文件上传漏洞防护规则 避免漏报

9、4140 新增 用友NC任意文件上传漏洞防护规则 避免漏报

【升级说明】

1、确认当前特征库版本低于8.162

2、上传升级包policy_8.162.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy_8.161.bin

版本：8.161

MD5：5f181247d8781061e00f9794209dc2c

大小：88.2K

【描述】

RayWAF8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、1017 更新 字符转换函数防护规则 避免误报

2、1019 更新 数据库扩展过程防护规则 避免误报

3、1023 更新 MySQL特有注释符特性防护规则 避免误报

4、1033 更新 字符串截取函数防护规则 避免误报

5、1401 更新 高危OS命令注入防护规则 避免误报

6、1402 更新 低危OS命令注入防护规则 避免误报

7、1408 更新 Linux系统环境变量命令执行防护规则 避免误报

8、1410 更新 webshell命令执行防护规则 避免漏报

9、1901 更新 JSON 单/双引号注入防护规则 避免误报

10、1902 更新 JSON 单/双引号注入防护规则 避免误报

11、2001 更新 html链接类标签防护规则 避免误报

12、2004 更新 Html框架类标签跨站防护规则 避免误报

13、2012 更新 javascript输出跨站防护规则 避免误报

14、2016 更新 Console对象跨站防护规则 避免误报

15、2026 新增 Html链接类标签事件型跨站防护规则 避免漏报

16、2027 新增 事件类属性跨站防护规则 避免漏报

17、3004 更新 Appscan扫描器防护规则 避免误报

18、3005 更新 nessus扫描器防护规则 避免误报

19、3012 更新 Nikto扫描器防护规则 避免误报

20、4002 更新 WebLogic WLS Security子组件漏洞防护规则 避免误报

21、4096 更新 Apache Tomcat 远程代码执行防护规则 避免误报

22、4099 更新 JBoss Application Server远程代码执行防护规则 避免误报

23、4107 更新 shiro反序列化漏洞防护规则 避免误报

24、4134 新增 java获取类操作防护规则 避免漏报

25、4135 新增 伪协议漏洞利用防护规则 避免漏报

26、4136 新增 UEditor .Net版本任意文件上传漏洞防护规则 避免漏报

27、5024 更新 后门上传(cmd.exe)防护规则 避免误报

28、5043 更新 后门上传(system)防护规则 避免误报

29、5049 更新 后门上传(system Diagnostics)防护规则 避免误报

30、5052 更新 后门上传(system io)防护规则 避免误报

31、5396 更新 加密webshell连接_1防护规则 避免误报

32、5397 更新 加密webshell连接_2防护规则 避免误报

33、5402 新增 加密webshell文件防护规则 避免漏报

【升级说明】

1、确认当前特征库版本低于8.161

2、上传升级包policy_8.161.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

发布时间：2022/8/16