升级包下载：SP_005_Data.2023.01.12.010979.zip

【增加规则库详情】

一、本次升级包主要优化以下安全事件：
1、WEB服务器收到疑似利用Apache Struts OGNL Java ProcessBuilder注入请求(client body)
2、WEB服务器收到疑似利用Apache Struts OGNL注入请求(CVE-2017-5638)
3、WEB服务器遭受CVE-2017-9791(Struts远程代码执行)漏洞利用
4、WEB服务器遭受疑似Apache Struts OGNL注入(CVE-2017-5638)
5、WEB服务器受到Apache Struts memberAccess和getWrite OGNL语言的远程代码执行尝试
6、WEB服务器接收到URI中包含cmd.exe的请求(疑似执行命令尝试)
7、WEB服务器受到Apache Struts memberAccess和opensymphony OGNL语言的远程代码入站执行尝试请求
8、WEB服务器接收到疑似Webshell的pwn.jsp文件请求

二、更新了离线威胁情报

【影响范围】

1、支持在发布的任何版本上升级
2、升级完成后，设备不会重启。偶现升级后无法返回登录页面。请于升级十分钟后刷新登录页面
3、升级包升级完成后，版本号保持不变，策略库版本更新为Data.2023.01.12.010979