檢視次數:
2025年7月11日—Trend Vision One 現在支援 Palo Alto Networks PAN-OS 日誌於自訂偵測模型中。
此更新包含下列變更:
  • ActiveCampaign 1-2-All 管理面板 使用者名稱參數 SQL 注入
  • Adobe ColdFusion 不當存取控制弱點
  • Aiohttp 目錄遍歷弱點
  • Apache Druid 遠端代碼執行弱點
  • Apache Flink 目錄遍歷弱點
  • Apache OFBiz XXE 弱點
  • Apache Solr 遠端代碼執行弱點
  • Apache Struts 2 遠端代碼執行弱點
  • Apache Struts ClassLoader 安全繞過弱點
  • Apache Struts Jakarta Multipart Parser 遠端程式碼執行弱點
  • Apache Struts2 代碼執行弱點
  • Apache Struts2 動態方法遠端代碼執行弱點
  • Apache Struts2 重定向或動作方法遠端代碼執行弱點
  • Apache Tomcat 透過 JSP 上傳弱點進行遠端代碼執行
  • Apache Web 伺服器存取控制繞過弱點
  • Artica Proxy cyrus.php 命令注入弱點
  • Artifex Ghostscript 任意命令執行弱點
  • AVEVA InTouch Access Anywhere 安全閘道路徑遍歷弱點
  • BE126 WIFI 本地文件洩露弱點
  • Cisco Smart Install 通訊協定弱點
  • CMS Made Simple SQL 注入弱點
  • 在輸入 FTP 登入中,使用者名稱或密碼因先前的個資外洩而遭到洩露
  • D-Link HNAP SOAPAction Header 命令執行弱點
  • Elastic Elasticsearch Snapshot API 目錄遍歷弱點
  • ElasticSearch Groovy Script Engine 遠端命令執行弱點
  • Ffay Lanproxy 目錄遍歷弱點
  • 檔案偵測 - 未知二進位檔案
  • FineCMS 遠端代碼執行弱點
  • 通用物聯網裝置遠端命令執行弱點
  • Ghost CMS 路徑遍歷弱點
  • Grafana Labs Grafana Snapshot 驗證繞過弱點
  • GrandNode 電子商務 LetsEncryptController 目錄遍歷弱點
  • Hongdian H8922 工業路由器遠端命令執行弱點
  • HP Enterprise VAN SDN Controller 遠端命令執行弱點
  • HP OpenView Network Node Manager HTTP 請求解析命令執行弱點
  • HP Universal CMDB 伺服器憑證代碼執行弱點
  • HTTP GET 請求長 URI 異常
  • HTTP2 通訊協定可疑 RST STREAM Frame 檢測
  • 華為 HG532 家用閘道遠端代碼執行弱點
  • Jackson-Databind JNDI 遠端命令執行弱點
  • Javascript WSF HTA JSE 或 VBS 檔案透過電子郵件發送
  • JBoss Seam 2 遠端命令執行弱點
  • JetBrains TeamCity 路徑遍歷弱點
  • Jolokia Agent JNDI 注入弱點
  • Laravel Ignition 遠端代碼執行弱點
  • Magento 伺服器 MAGMI 插件目錄遍歷弱點
  • Microsoft IIS 轉義字元解碼命令執行弱點
  • Microsoft JET 資料庫引擎遠端程式碼執行弱點
  • Mofi Network MOFI4500-4GXeLTE 資訊洩露弱點
  • Nagios SQL 注入弱點
  • Nagios XI SQL 注入弱點
  • NetBSD tnftp Url Fetching Command Execution 弱點
  • Netgear JNR1010 路徑遍歷弱點
  • NginxWebUI 遠端代碼執行弱點
  • Nmap Aggressive 選項列印檢測
  • Nmap 服務偵測
  • Node.js 遠端代碼執行弱點
  • OpenSSH拒絕服務弱點
  • OpenSSL TLS 心臟出血弱點
  • Oracle GlassFish 目錄遍歷弱點
  • Pentaho 驗證繞過弱點
  • PHP DIESCAN 資訊洩露弱點
  • PHP-Fusion Downloads.php 命令注入弱點
  • PHPMoAdmin 物件參數處理代碼執行弱點
  • PNG檔案區塊長度異常
  • 在 HTTP 回應中檢測到潛在的 HTML 規避技術
  • 檢測到 RPC Portmapper DUMP 請求
  • Shiro 反序列化遠端代碼執行弱點
  • SIPVicious 掃描器檢測
  • SMB 資料防護分段於 TCP 規避攻擊
  • SolarWinds Storage Manager 驗證過濾政策弱點暫不處理
  • Spring Boot Actuator 遠端程式碼執行弱點
  • Spring Data Commons 遠端程式碼執行弱點
  • SSH 嘗試暴力破解驗證失敗
  • SSL 雙重客戶端 Hello 密碼套件長度不匹配
  • Supervisor XML RPC 命令注入弱點
  • ThinkAdmin ModuleService.php 檢查允許下載功能目錄遍歷弱點
  • ThinkPHP 任意文件寫入弱點
  • TLS SNI 拒絕服務弱點
  • TP-Link Archer 路由器命令注入弱點
  • TRENDNet TEW-827DRU 遠端命令執行弱點
  • Webmin rpc.cgi 遠端代碼執行弱點
  • WordPress Formidable Forms 插件遠端代碼執行弱點
  • WordPress LearnPress 插件 SQL 注入弱點
  • WordPress 多個插件 SQL 注入弱點
  • WordPress 插件和主題目錄遍歷弱點
  • WordPress 插件目錄遍歷弱點
  • WordPress SimpleBoardJob 插件目錄遍歷弱點
  • WordPress Video List Manager 插件 SQL 注入弱點
  • Wordpress 訪客統計外掛 SQL 注入弱點
  • Zentao 遠端代碼執行弱點
  • ZGrab 應用層掃描器檢測
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 自訂過濾器