版本信息
版本名称:4.8.0
版本分类:适用于SL-20-21.07.xxx及以下系统版本
适用对象:软件版, 硬件版
发布日期:2023/09/11
一句话描述:雷池攻击检测引擎4.8.0,适用于SL-20-21.07.xxx及以下系统版本
版本更新说明
新增
支持畅捷通 T+ 远程命令执行 (原情报模块->检测 畅捷通 漏洞)
支持攻击有效性检测功能(服务器响应检测模块 -> 检测 命令执行成功 内容)
支持检测jdbc协议调用 (从检测可疑远程调用协议中分离,原情报模块-> 检测 jdbc协议 调用)
优化
XSS检测逻辑
检查真实文件内容逻辑
HEX解码逻辑
SQL注入检测逻辑
命令注入检测逻辑
异常的文件上传规则
访问 Windows 敏感文件的请求规则
Log4j检测逻辑
PHP代码检测逻辑
LDAP注入规则
修复
废弃[HW2020] Couchdb 垂直越权 (2) (CVE-2017-12635)规则
部分场景下 stat 内个别统计值异常的问题
重构
响应检测模块实现算法,提升响应检测性能(服务器响应检测模块 -> SQL 报错)
升级方法
【更新步骤】
下载引擎更新包(xxxx.upd)到本地,在雷池Web界面的「系统信息」-「系统固件信息」中上传更新
【版本说明】
4.X引擎:应用在21.07(不含)及之前版本的雷池版本,以及专有云版本
5.X引擎:应用在21.07(含)及之后的雷池版本
【Tips】
更新不影响业务,整个过程约需5-10秒,在此过程雷池的流量检测服务将会重启,短暂失去攻击检测能力,建议优先在业务低谷期(变更维护窗口期)更新 引擎升级包为全量更新,可直接下裁最新版进行升级