版本信息

版本名称：5.6.0

 

版本分类：适用于SL-20-21.07.xxx之后系统版本

 

适用对象：软件版, 硬件版

 

发布日期：2023/09/11

 

一句话描述：雷池攻击检测引擎5.6.0，适用于SL-20-21.07.xxx及以上系统版本

 

 

 

版本更新说明

新增

支持畅捷通 T+ 远程命令执行 (原情报模块->检测 畅捷通 漏洞)

支持攻击有效性检测功能(服务器响应检测模块 -> 检测 命令执行成功 内容)

支持检测jdbc协议调用 (从检测可疑远程调用协议中分离,原情报模块-> 检测 jdbc协议 调用)

优化

XSS检测逻辑

检查真实文件内容逻辑

HEX解码逻辑

SQL注入检测逻辑

命令注入检测逻辑

异常的文件上传规则

访问 Windows 敏感文件的请求规则

Log4j检测逻辑

PHP代码检测逻辑

LDAP注入规则

修复

废弃[HW2020] Couchdb 垂直越权 (2) (CVE-2017-12635)规则

部分场景下 stat 内个别统计值异常的问题

重构

响应检测模块实现算法,提升响应检测性能(服务器响应检测模块 -> SQL 报错)

 

 

升级方法

【更新步骤】

 

下载引擎更新包（xxxx.upd）到本地，在雷池Web界面的「系统信息」-「系统固件信息」中上传更新

 

【版本说明】

 

4.X引擎：应用在21.07（不含）及之前版本的雷池版本，以及专有云版本

 

5.X引擎：应用在21.07（含）及之后的雷池版本

 

【Tips】

 

更新不影响业务，整个过程约需5-10秒，在此过程雷池的流量检测服务将会重启，短暂失去攻击检测能力，建议优先在业务低谷期（变更维护窗口期）更新 引擎升级包为全量更新，可直接下裁最新版进行升级