"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇云监测—ScanVMAX更新公告20210623

2021-12-20 03:10| 发布者: admin| 查看: 282| 评论: 0|原作者: 知道创宇云防御

摘要: 本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0,新增漏洞检测插件1个,优化历史插件2个。一、新增漏洞检测插件:1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞,插件更新时间:2021年6月21日 ...


本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0新增漏洞检测插件 1,优化历史插件 2


一、新增漏洞检测插件:

1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞,插件更新时间:2021年6月21日


二、漏洞相关信息:

1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞

漏洞插件更新时间:

2021年6月21日

漏洞来源:

404实验室、创宇安全大脑

漏洞等级:

高危

漏洞影响:

网康下一代防火墙getDownloadStatus方法存在远程命令执行,未经授权的攻击者可以通过漏洞获取服务器权限。

影响范围: 

根据ZoomEye网络空间搜索引擎关键字app:"网康下一代防火墙",对潜在可能目标进行搜索,共得到9,063条IP历史记录,主要分布在中国。

ZoomEye搜索链接:

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%BD%91%E5%BA%B7%E4%B8%8B%E4%B8%80%E4%BB%A3%E9%98%B2%E7%81%AB%E5%A2%99%22

全球分布:

建议解决方案:

联系厂商升级或将漏洞URL加入访问控制,使用创宇盾(https://defense.yunaq.com/cyd/)的客户默认可防御。

参考链接:

漏洞详情可咨询知道创宇404积极防御实验室专家团队。


三、插件优化

优化插件2

1.优化F5 BIG-IP iControl REST 远程命令执行漏洞检测准确性

2.优化用友 ERP-NC 目录遍历漏洞插件漏洞描述


以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。


近期更新公告


知道创宇云监测—ScanV MAX更新公告 20210616
知道创宇云监测—ScanV MAX更新公告 20210609
知道创宇云监测—ScanV MAX 更新公告20210528
重磅 | 知道创宇发布下一代智能云监测系统Scanv Max




上一篇:知道创宇云监测—ScanVMAX更新公告20210528
下一篇:知道创宇云监测—ScanVMAX更新:启莱OA、ThinkAdmin等多个漏洞可监测

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.139.234.68,GMT+8, 2024-12-23 13:56 , Processed in 0.124989 second(s), 45 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部