RayWAF8.0特征库更新公告
RayWAF8.0特征库(8.166)更新公告 | |
名称:policy_8.166.bin | 版本:8.166 |
MD5:bce1be3ca87ea43c7259b2db10ca14fc | 大小:89.7K |
【描述】 RayWAF8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、1033 更新 字符串截取函数防护规则 避免误报 2、1401 更新 高危OS命令注入防护规则 避免误报 3、2002 更新 HTMl图片/音乐/多媒体类标签跨站防护规则 避免漏报 4、2007 更新 窗口事件类跨站防护规则 避免漏报 5、2012 更新 JavaScript输出跨站防护规则 避免误报 6、2027 更新 事件类属性跨站防护规则 避免漏报 7、5038 更新 后门上传(require)防护规则 避免误报 8、5039 更新 后门上传(require_once)防护规则 避免误报 【升级说明】 1、确认当前特征库版本低于8.166 2、上传升级包policy_8.166.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2023/1/218 |
RayWAF8.0特征库(8.165)更新公告 | |
名称:policy_8.165.bin | 版本:8.165 |
MD5:83744fbfaa1ef6cfb557f3d7da7091eb | 大小:89.7K |
【描述】 RayWAF8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、1401 更新 高危OS命令注入防护规则 避免误报 2、1402 更新 低危OS命令注入防护规则 避免误报 3、1501 更新 LDAP注入防护规则 避免误报 4、2026 更新 Html链接类标签事件型跨站防护规则 避免误报 5、4142 新增 Tomcat_Session反序列化漏洞防护规则 避免漏报 【升级说明】 1、确认当前特征库版本低于8.165 2、上传升级包policy_8.165.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/12/23 |
RayWAF8.0特征库(8.164)更新公告 | |
名称:policy_8.164.bin | 版本:8.164 |
MD5:6f84ae014efa68f24a56187b1805b219 | 大小:89.6K |
【描述】 RayWAF8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、1001 更新 条件关键字防护规则 避免误报 2、1029 更新 数据库变量防护规则 避免漏报 3、1033 更新 字符串截取函数规则 避免误报 4、1034 更新 SQL注入敏感函数防护规则 避免误报 5、1401 更新 高危OS命令注入防护规则 避免误报 6、1808 新增 请求参数xml外部实体注入防护规则 避免漏报 7、2005 更新 Html基础类标签跨站防护规则 避免误报 8、2017 更新 脚本引用防护规则 避免误报 9、2027 更新 事件类属性跨站防护规则 避免误报 10、3014 更新 Vega扫描器防护规则 避免误报 11、3022 新增 批量敏感文件读取防护规则 避免漏报 12、4018 更新 目录遍历信息泄露漏洞防护规则 避免误报 13、4098 更新 Oracle Fusion Middleware WebLogic Server 访问控制错误漏洞防护规则 避免误报 14、4105 更新 Log4j远程命令执行漏洞防护规则 避免漏报 15、5005 更新 后门上传(execute request)防护规则 避免误报 16、5144 更新 new_code防护规则 避免误报 17、5402 更新 加密webshell文件防护规则 避免漏报 【升级说明】 1、确认当前特征库版本低于8.164 2、上传升级包policy_8.164.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/11/22 |
RayWAF8.0特征库(8.163)更新公告 | |
名称:policy_8.163.bin | 版本:8.163 |
MD5:ed27a9623508114cf43ccd9572820972 | 大小:89.1K |
【描述】 RayWAF8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、1038 新增 Oracle注入-vsize函数调用防护规则 避免漏报 2、1401 更新 高危OS命令注入防护规则 避免误报 3、1411 新增 OS命令注入防护规则 避免漏报 4、1501 更新 LDAP注入攻击防护规则 避免误报 5、4012 更新 Apache Struts2/XWork攻击防护规则 避免误报 6、4021 更新 Drupal中带有通用模块配置的多个子系统漏洞防护规则 避免误报 7、4141 新增 Exchange 服务器端请求伪造漏洞防护规则 避免漏报 【升级说明】 1、确认当前特征库版本低于8.163 2、上传升级包policy_8.163.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/10/14 |
RayWAF8.0特征库(8.162)更新公告 | |
名称:policy_8.162.bin | 版本:8.162 |
MD5:afde551e58c3ae7087079c9d670dcb54 | 大小:88.7K |
【描述】 RayWAF8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、1001 更新 条件关键字防护规则 避免漏报 2、1036 更新 case when探测语句 避免漏报 3、1401 更新 高危OS命令注入防护规则 避免误报 4、1402 更新 低危OS命令注入防护规则 避免漏报 5、5387 更新 恶意文件上传防护规则 避免漏报 6、4137 新增 PHP信息探测防护规则 避免漏报 7、4138 新增 蓝凌OA远程命令执行漏洞防护规则 避免漏报 8、4139 新增 用友时空文件上传漏洞防护规则 避免漏报 9、4140 新增 用友NC任意文件上传漏洞防护规则 避免漏报 【升级说明】 1、确认当前特征库版本低于8.162 2、上传升级包policy_8.162.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/9/23 |
RayWAF8.0特征库(8.161)更新公告 | |
名称:policy_8.161.bin | 版本:8.161 |
MD5:5f181247d8781061e00f9794209dc2c | 大小:88.2K |
【描述】 RayWAF8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、1017 更新 字符转换函数防护规则 避免误报 2、1019 更新 数据库扩展过程防护规则 避免误报 3、1023 更新 MySQL特有注释符特性防护规则 避免误报 4、1033 更新 字符串截取函数防护规则 避免误报 5、1401 更新 高危OS命令注入防护规则 避免误报 6、1402 更新 低危OS命令注入防护规则 避免误报 7、1408 更新 Linux系统环境变量命令执行防护规则 避免误报 8、1410 更新 webshell命令执行防护规则 避免漏报 9、1901 更新 JSON 单/双引号注入防护规则 避免误报 10、1902 更新 JSON 单/双引号注入防护规则 避免误报 11、2001 更新 html链接类标签防护规则 避免误报 12、2004 更新 Html框架类标签跨站防护规则 避免误报 13、2012 更新 javascript输出跨站防护规则 避免误报 14、2016 更新 Console对象跨站防护规则 避免误报 15、2026 新增 Html链接类标签事件型跨站防护规则 避免漏报 16、2027 新增 事件类属性跨站防护规则 避免漏报 17、3004 更新 Appscan扫描器防护规则 避免误报 18、3005 更新 nessus扫描器防护规则 避免误报 19、3012 更新 Nikto扫描器防护规则 避免误报 20、4002 更新 WebLogic WLS Security子组件漏洞防护规则 避免误报 21、4096 更新 Apache Tomcat 远程代码执行防护规则 避免误报 22、4099 更新 JBoss Application Server远程代码执行防护规则 避免误报 23、4107 更新 shiro反序列化漏洞防护规则 避免误报 24、4134 新增 java获取类操作防护规则 避免漏报 25、4135 新增 伪协议漏洞利用防护规则 避免漏报 26、4136 新增 UEditor .Net版本任意文件上传漏洞防护规则 避免漏报 27、5024 更新 后门上传(cmd.exe)防护规则 避免误报 28、5043 更新 后门上传(system)防护规则 避免误报 29、5049 更新 后门上传(system Diagnostics)防护规则 避免误报 30、5052 更新 后门上传(system io)防护规则 避免误报 31、5396 更新 加密webshell连接_1防护规则 避免误报 32、5397 更新 加密webshell连接_2防护规则 避免误报 33、5402 新增 加密webshell文件防护规则 避免漏报 【升级说明】 1、确认当前特征库版本低于8.161 2、上传升级包policy_8.161.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/8/16 |