"/>
本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0,新增漏洞检测插件 1个,优化历史插件 2个。 一、新增漏洞检测插件: 1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞,插件更新时间:2021年6月21日 二、漏洞相关信息: 1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞 漏洞插件更新时间: 2021年6月21日 漏洞来源: 404实验室、创宇安全大脑 漏洞等级: 高危 漏洞影响: 网康下一代防火墙getDownloadStatus方法存在远程命令执行,未经授权的攻击者可以通过漏洞获取服务器权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"网康下一代防火墙",对潜在可能目标进行搜索,共得到9,063条IP历史记录,主要分布在中国。 ZoomEye搜索链接: https://www.zoomeye.org/searchResult?q=app%3A%22%E7%BD%91%E5%BA%B7%E4%B8%8B%E4%B8%80%E4%BB%A3%E9%98%B2%E7%81%AB%E5%A2%99%22 全球分布: 建议解决方案: 联系厂商升级或将漏洞URL加入访问控制,使用创宇盾(https://defense.yunaq.com/cyd/)的客户默认可防御。 参考链接: 漏洞详情可咨询知道创宇404积极防御实验室专家团队。 三、插件优化 优化插件2个 1.优化F5 BIG-IP iControl REST 远程命令执行漏洞检测准确性 2.优化用友 ERP-NC 目录遍历漏洞插件漏洞描述 以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。 近期更新公告 上一篇:知道创宇云监测—ScanVMAX更新公告20210528 下一篇:知道创宇云监测—ScanVMAX更新:启莱OA、ThinkAdmin等多个漏洞可监测 |