全面解析34.111版入侵防护:十大新漏洞与防御措施

本文深入分析了FortiGuard Labs发布的34.111版入侵防护更新,详细介绍了十个新增高危漏洞的详细信息,涵盖了D-Link、Commvault、Ruijie等多个厂商的设备与系统,旨在为安全专业人员提供最新的威胁情报与防御参考。

入侵防护 | FortiGuard Labs

版本信息

  • 版本号: 34.111
  • 发布日期: 2025年11月03日 12:08

更新摘要

本次更新包含 15个 入侵防护签名,其中:

  • 新增(New):10个
  • 修改(Modified):5个

新增漏洞详情

1. Commvault.GetUmUserById.Default.Credential.Privilege.Escalation

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: Commvault软件中存在的默认凭证漏洞,可能导致权限提升。

2. D-Link.DIR-816.delRouting.Command.Injection

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: D-Link DIR-816路由器中delRouting功能的命令注入漏洞。

3. DCN.DCME-320.ping.php.Command.Injection

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: DCN DCME-320设备中ping.php文件存在的命令注入漏洞。

4. DCN.DCME-520.mon_merge_stat_hist.php.Command.Injection

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: DCN DCME-520设备中mon_merge_stat_hist.php文件存在的命令注入漏洞。

5. EfficientLab.WorkExaminer.FTP.Authentication.Bypass

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: EfficientLab WorkExaminer软件的FTP认证绕过漏洞。

6. Evertz.Devices.feature-transfer-import.php.Command.Injection

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: Evertz设备中feature-transfer-import.php文件存在的命令注入漏洞。

7. Langflow.Internal.CLI.Superuser.Privilege.Escalation

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: Langflow内部CLI(命令行界面)存在的超级用户权限提升漏洞。

8. Ruijie.RG-EW.luci_api_auth.Command.Injection

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: 锐捷RG-EW设备中luci_api_auth接口存在的命令注入漏洞。

9. Vvveb.code.php.Authenticated.Remote.Code.Execution

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: Vvveb软件中code.php文件存在的经过身份验证的远程代码执行漏洞。

10. WatchGuard.Fireware.OS.IKEv2.Out-of-Bounds.Write

  • 状态: 新增
  • 严重性: 未明确标注
  • 描述: WatchGuard Fireware操作系统中IKEv2协议的越界写入漏洞。

其他信息

本更新还包含了5个修改的漏洞签名,具体细节未在提供内容中展开。

版本选择

用户可通过下拉菜单选择查看其他版本(从34.095到35.125)的入侵防护更新内容。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次