"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇云监测—ScanVMAX更新:优化ApacheLog4j2、ApacheSolrSSRF等15个漏洞插件

2022-3-8 14:10| 发布者: admin| 查看: 376| 评论: 0|原作者: 知道创宇云防御

摘要: 了解知道创宇云监测最新ScanVMAX更新,优化了ApacheLog4j2和ApacheSolr等15个漏洞插件,确保您的系统安全无忧。


本次更新ScanV MAX漏洞检测插件特征库至版本:20211227


优化历史插件15个。


一、插件优化15个


1、优化"Apache Log4j2 远程代码执行漏洞(CVE-2021-44228 CNVD-2021-95914)"插件,添加了更多的header关键字

2、优化"Apache Solr SSRF漏洞"插件的检测逻辑

3、优化"Apache Tapestry 远程代码执行漏洞(CVE-2021-27850)"插件,提升检测速度

4、优化"Aviatrix Controller 6.x 远程代码执行漏洞(CVE-2021-40870)"插件,提升检测速度

5、优化"Gurock Software Gurock TestRail 信息泄露漏洞"插件的检测方式

6、对" Commvault CommCell Console 认证绕过与任意文件下载(CVE-2021-34993)"插件进行优化,降低存在误报的概率

7、优化"DedeCMS 未授权RCE"检测的逻辑

8、优化"Django 调试模式敏感信息泄漏"插件的检测方式

9、优化"Ecology OA 前台SQL 注入漏洞"插件的检测逻辑

10、对"Express Handlebars 任意文件读取漏洞(CVE-2021-32820)"插件进行优化,降低存在误报的概率。

11、优化"亿邮电子邮件系统远程命令执行漏洞"插件的检测方式

12、优化"fastjson 1.2.47 反序列化漏洞"插件的检测方式

13、优化"帆软报表V9任意文件上传漏洞(CNVD-2021-34467)"插件的检测逻辑

14、优化"ForgeRock OpenAM 未授权反序列化远程命令执行漏洞"插件的检测方式

15、优化"Laravel Debug 模式远程代码执行漏洞"插件,提升检测速度


以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。


如有相关业务需求

请扫码联系专家咨询



👇 点击阅读原文

开启ScanV MAX多维度立体监测



上一篇:知道创宇云监测—ScanVMAX更新:EcologyOA未授权服务端请求伪造等2个漏洞可检测
下一篇:史上最全IOS渗透测试指南&操作手册!|文末附下载链接

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.144.105.101,GMT+8, 2024-12-26 22:33 , Processed in 0.239925 second(s), 45 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部