2025年7月11日—Trend Vision One 現在支援 Palo Alto Networks PAN-OS 日誌於自訂偵測模型中。
此更新包含下列變更:
-
ActiveCampaign 1-2-All 管理面板 使用者名稱參數 SQL 注入
-
Adobe ColdFusion 不當存取控制弱點
-
Aiohttp 目錄遍歷弱點
-
Apache Druid 遠端代碼執行弱點
-
Apache Flink 目錄遍歷弱點
-
Apache OFBiz XXE 弱點
-
Apache Solr 遠端代碼執行弱點
-
Apache Struts 2 遠端代碼執行弱點
-
Apache Struts ClassLoader 安全繞過弱點
-
Apache Struts Jakarta Multipart Parser 遠端程式碼執行弱點
-
Apache Struts2 代碼執行弱點
-
Apache Struts2 動態方法遠端代碼執行弱點
-
Apache Struts2 重定向或動作方法遠端代碼執行弱點
-
Apache Tomcat 透過 JSP 上傳弱點進行遠端代碼執行
-
Apache Web 伺服器存取控制繞過弱點
-
Artica Proxy cyrus.php 命令注入弱點
-
Artifex Ghostscript 任意命令執行弱點
-
AVEVA InTouch Access Anywhere 安全閘道路徑遍歷弱點
-
BE126 WIFI 本地文件洩露弱點
-
Cisco Smart Install 通訊協定弱點
-
CMS Made Simple SQL 注入弱點
-
在輸入 FTP 登入中,使用者名稱或密碼因先前的個資外洩而遭到洩露
-
D-Link HNAP SOAPAction Header 命令執行弱點
-
Elastic Elasticsearch Snapshot API 目錄遍歷弱點
-
ElasticSearch Groovy Script Engine 遠端命令執行弱點
-
Ffay Lanproxy 目錄遍歷弱點
-
檔案偵測 - 未知二進位檔案
-
FineCMS 遠端代碼執行弱點
-
通用物聯網裝置遠端命令執行弱點
-
Ghost CMS 路徑遍歷弱點
-
Grafana Labs Grafana Snapshot 驗證繞過弱點
-
GrandNode 電子商務 LetsEncryptController 目錄遍歷弱點
-
Hongdian H8922 工業路由器遠端命令執行弱點
-
HP Enterprise VAN SDN Controller 遠端命令執行弱點
-
HP OpenView Network Node Manager HTTP 請求解析命令執行弱點
-
HP Universal CMDB 伺服器憑證代碼執行弱點
-
HTTP GET 請求長 URI 異常
-
HTTP2 通訊協定可疑 RST STREAM Frame 檢測
-
華為 HG532 家用閘道遠端代碼執行弱點
-
Jackson-Databind JNDI 遠端命令執行弱點
-
Javascript WSF HTA JSE 或 VBS 檔案透過電子郵件發送
-
JBoss Seam 2 遠端命令執行弱點
-
JetBrains TeamCity 路徑遍歷弱點
-
Jolokia Agent JNDI 注入弱點
-
Laravel Ignition 遠端代碼執行弱點
-
Magento 伺服器 MAGMI 插件目錄遍歷弱點
-
Microsoft IIS 轉義字元解碼命令執行弱點
-
Microsoft JET 資料庫引擎遠端程式碼執行弱點
-
Mofi Network MOFI4500-4GXeLTE 資訊洩露弱點
-
Nagios SQL 注入弱點
-
Nagios XI SQL 注入弱點
-
NetBSD tnftp Url Fetching Command Execution 弱點
-
Netgear JNR1010 路徑遍歷弱點
-
NginxWebUI 遠端代碼執行弱點
-
Nmap Aggressive 選項列印檢測
-
Nmap 服務偵測
-
Node.js 遠端代碼執行弱點
-
OpenSSH拒絕服務弱點
-
OpenSSL TLS 心臟出血弱點
-
Oracle GlassFish 目錄遍歷弱點
-
Pentaho 驗證繞過弱點
-
PHP DIESCAN 資訊洩露弱點
-
PHP-Fusion Downloads.php 命令注入弱點
-
PHPMoAdmin 物件參數處理代碼執行弱點
-
PNG檔案區塊長度異常
-
在 HTTP 回應中檢測到潛在的 HTML 規避技術
-
檢測到 RPC Portmapper DUMP 請求
-
Shiro 反序列化遠端代碼執行弱點
-
SIPVicious 掃描器檢測
-
SMB 資料防護分段於 TCP 規避攻擊
-
SolarWinds Storage Manager 驗證過濾政策弱點暫不處理
-
Spring Boot Actuator 遠端程式碼執行弱點
-
Spring Data Commons 遠端程式碼執行弱點
-
SSH 嘗試暴力破解驗證失敗
-
SSL 雙重客戶端 Hello 密碼套件長度不匹配
-
Supervisor XML RPC 命令注入弱點
-
ThinkAdmin ModuleService.php 檢查允許下載功能目錄遍歷弱點
-
ThinkPHP 任意文件寫入弱點
-
TLS SNI 拒絕服務弱點
-
TP-Link Archer 路由器命令注入弱點
-
TRENDNet TEW-827DRU 遠端命令執行弱點
-
Webmin rpc.cgi 遠端代碼執行弱點
-
WordPress Formidable Forms 插件遠端代碼執行弱點
-
WordPress LearnPress 插件 SQL 注入弱點
-
WordPress 多個插件 SQL 注入弱點
-
WordPress 插件和主題目錄遍歷弱點
-
WordPress 插件目錄遍歷弱點
-
WordPress SimpleBoardJob 插件目錄遍歷弱點
-
WordPress Video List Manager 插件 SQL 注入弱點
-
Wordpress 訪客統計外掛 SQL 注入弱點
-
Zentao 遠端代碼執行弱點
-
ZGrab 應用層掃描器檢測
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 自訂過濾器。