 本次更新ScanV MAX漏洞检测插件特征库至版本:20211227 优化历史插件15个。 一、插件优化15个 1、优化"Apache Log4j2 远程代码执行漏洞(CVE-2021-44228 CNVD-2021-95914)"插件,添加了更多的header关键字 2、优化"Apache Solr SSRF漏洞"插件的检测逻辑 3、优化"Apache Tapestry 远程代码执行漏洞(CVE-2021-27850)"插件,提升检测速度 4、优化"Aviatrix Controller 6.x 远程代码执行漏洞(CVE-2021-40870)"插件,提升检测速度 5、优化"Gurock Software Gurock TestRail 信息泄露漏洞"插件的检测方式 6、对" Commvault CommCell Console 认证绕过与任意文件下载(CVE-2021-34993)"插件进行优化,降低存在误报的概率 7、优化"DedeCMS 未授权RCE"检测的逻辑 8、优化"Django 调试模式敏感信息泄漏"插件的检测方式 9、优化"Ecology OA 前台SQL 注入漏洞"插件的检测逻辑 10、对"Express Handlebars 任意文件读取漏洞(CVE-2021-32820)"插件进行优化,降低存在误报的概率。 11、优化"亿邮电子邮件系统远程命令执行漏洞"插件的检测方式 12、优化"fastjson 1.2.47 反序列化漏洞"插件的检测方式 13、优化"帆软报表V9任意文件上传漏洞(CNVD-2021-34467)"插件的检测逻辑 14、优化"ForgeRock OpenAM 未授权反序列化远程命令执行漏洞"插件的检测方式 15、优化"Laravel Debug 模式远程代码执行漏洞"插件,提升检测速度 以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。  如有相关业务需求 请扫码联系专家咨询   👇 点击阅读原文 开启ScanV MAX多维度立体监测 上一篇:知道创宇云监测—ScanVMAX更新:EcologyOA未授权服务端请求伪造等2个漏洞可检测 下一篇:史上最全IOS渗透测试指南&操作手册!|文末附下载链接 |
