知道创宇云监测—ScanV MAX更新公告 20210623

百家 作者:知道创宇 2021-06-23 17:37:57 阅读:520


本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0新增漏洞检测插件 1,优化历史插件 2


一、新增漏洞检测插件:

1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞,插件更新时间:2021年6月21日


二、漏洞相关信息:

1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞

漏洞插件更新时间:

2021年6月21日

漏洞来源:

404实验室、创宇安全大脑

漏洞等级:

高危

漏洞影响:

网康下一代防火墙getDownloadStatus方法存在远程命令执行,未经授权的攻击者可以通过漏洞获取服务器权限。

影响范围: 

根据ZoomEye网络空间搜索引擎关键字app:"网康下一代防火墙",对潜在可能目标进行搜索,共得到9,063条IP历史记录,主要分布在中国。

ZoomEye搜索链接:

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%BD%91%E5%BA%B7%E4%B8%8B%E4%B8%80%E4%BB%A3%E9%98%B2%E7%81%AB%E5%A2%99%22

全球分布:

建议解决方案:

联系厂商升级或将漏洞URL加入访问控制,使用创宇盾(https://defense.yunaq.com/cyd/)的客户默认可防御。

参考链接:

漏洞详情可咨询知道创宇404积极防御实验室专家团队。


三、插件优化

优化插件2

1.优化F5 BIG-IP iControl REST 远程命令执行漏洞检测准确性

2.优化用友 ERP-NC 目录遍历漏洞插件漏洞描述


以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。


近期更新公告


知道创宇云监测—ScanV MAX更新公告 20210616
知道创宇云监测—ScanV MAX更新公告 20210609
知道创宇云监测—ScanV MAX 更新公告20210528
重磅 | 知道创宇发布下一代智能云监测系统Scanv Max


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接