知道创宇云监测—ScanV MAX更新公告 20210623
本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0,新增漏洞检测插件 1个,优化历史插件 2个。
一、新增漏洞检测插件:
1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞,插件更新时间:2021年6月21日
二、漏洞相关信息:
1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞
漏洞插件更新时间:
2021年6月21日
漏洞来源:
404实验室、创宇安全大脑
漏洞等级:
高危
漏洞影响:
网康下一代防火墙getDownloadStatus方法存在远程命令执行,未经授权的攻击者可以通过漏洞获取服务器权限。
影响范围:
根据ZoomEye网络空间搜索引擎关键字app:"网康下一代防火墙",对潜在可能目标进行搜索,共得到9,063条IP历史记录,主要分布在中国。
ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%BD%91%E5%BA%B7%E4%B8%8B%E4%B8%80%E4%BB%A3%E9%98%B2%E7%81%AB%E5%A2%99%22
全球分布:
建议解决方案:
联系厂商升级或将漏洞URL加入访问控制,使用创宇盾(https://defense.yunaq.com/cyd/)的客户默认可防御。
参考链接:
漏洞详情可咨询知道创宇404积极防御实验室专家团队。
三、插件优化
优化插件2个
1.优化F5 BIG-IP iControl REST 远程命令执行漏洞检测准确性
2.优化用友 ERP-NC 目录遍历漏洞插件漏洞描述
以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。
近期更新公告
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![河豚抚子 #少女写真##旗袍# “好飒的女孩” 翻出了些活动返图[哇] ](https://imgs.knowsafe.com:8087/img/aideep/2023/6/19/2a57ef1301f5475eaf26dcb2ccbfdd7a.jpg?w=250)
知道创宇
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 推动不同文明交流对话、和谐共生 7904366
- 2 莫迪好尴尬:印度神都是中国造 7808041
- 3 王钰栋点球绝杀 国足1比0巴林 7712571
- 4 古今碰撞 绘出网络文明“新画卷” 7617801
- 5 国足比赛男球迷3次试图亲女伴遭拒 7521647
- 6 男子吃见手青中毒一直帮凤凰捋毛 7426318
- 7 中国的垃圾不够烧了 7331975
- 8 薄荷色LABUBU拍出108万天价 7235305
- 9 国产剧这次真高级 7137318
- 10 聚焦就业教育等民生保障最关键问题 7043394
