Fortinet发布入侵防护特征库更新 (v35.138):修复多项高危漏洞

FortiGuard Labs发布了入侵防护特征库第35.138版更新,包含16项修改,主要涉及D-Link、Tenda等路由器设备的缓冲区溢出、命令注入漏洞,以及DNN、FlowiseAI、SolarWinds等应用的SQL注入、不安全反序列化等安全风险的防护规则。

入侵防护 | FortiGuard Labs

版本: 35.138

发布日期: 2025年12月22日 10:25 修改项: 16

名称 状态 严重性 更新
D-Link.DIR-816L.__ajax_exporer.sgi.Buffer.Overflow 已修改 默认动作:由“通过”改为“阻断”
D-Link.Routers.formDebugDiagnosticRun.Command.Injection 已修改 默认动作:由“通过”改为“阻断”
D-Link.Routers.formPingDiagnosticRun.Buffer.Overflow 已修改 默认动作:由“通过”改为“阻断”
D-Link.Routers.formTracerouteDiagnosticRun.Buffer.Overflow 已修改 默认动作:由“通过”改为“阻断”
DNN.Platform.FileUploader.Arbitrary.File.Upload 已修改 默认动作:由“通过”改为“阻断”
FlowiseAI.Flowise.Iframe.Chat.Log.XSS 已修改 默认动作:由“通过”改为“阻断”
Fortra.FileCatalyst.Workflow.pdf_servlet.SQL.Injection 已修改 新增签名
LB-LINK.AC2100.set_delshrpath_cfg.Buffer.Overflow 已修改 默认动作:由“通过”改为“阻断”
SolarWinds.NPM.FromStrippedXml.Insecure.Deserialization 已修改 新增签名
Tenda.AC7.fast_setting_pppoe_set.Buffer.Overflow 已修改 默认动作:由“通过”改为“阻断”
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次