FortiWeb Web应用安全更新:防御XSS、SQL注入与新型RCE攻击

本文详细介绍了FortiWeb在2025年9月发布的安全更新,涵盖了13项新的威胁防护规则,重点防御跨站脚本、SQL注入、命令注入及针对Sitecore、Citrix等系统的远程代码执行漏洞。

Web Application Security for FortiWeb

版本: 0.00410

发布日期: 2025年9月15日 11:07

更新情况:

  • 新增 (8)
  • 修改 (5)

新增规则详情

规则编号 规则名称 状态 更新类型
010000246 General.Cross.Site.Scripting 新增 -
030000221 General.SQL.Injection 新增 -
060050075 General.Generic.Attacks.Extended.Command.Injection 新增 -
090502421 Sitecore.HTML.Cache.Poisoning.Through.Unsafe.Reflection 新增 -
090502423 Sitecore.HTML.Enumerating.Items.with.Restricted.User 新增 -
090502425 Sitecore.Post-Auth.Deserialization.RCE 新增 -
090502427 Citrix.NetScaler.ADC.Gateway.CVE-2025-7775.RCE 新增 Threat Signal
090502430 Sidekiq.api.rb.CVE-2022-23837.DoS 新增 -

修改规则详情

规则编号 规则名称 状态 更新类型
010000082 General.Cross.Site.Scripting 已修改 -
020000082 General.Cross.Site.Scripting.Extended 已修改 -
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次