标准化升级包

标准化更新-BDSEC_upgrade_package_2020-04-15

来源:聚铭网络    发布时间:2020-04-17    浏览次数:
 

升级包描述:

优化Topsec Firewall标准化
优化Topsec Rule标准化
优化Venustech USG FW(UTF-8)标准化
优化Rg Ngfw标准化
新增启明星辰web应用安全网关标准化
优化Leadsec Power标准化策略
新增Rg Scan标准化
优化Windows Wmi标准化
优化Microsoft Windows 标准化策略
优化NSFocus NIPS标准化策略
BVT/CSV日志外发的用户日志和系统日志标准化解析
锐捷-新增标准化策略RG NS-ICG;LAS和SAS日志外发解析
优化Rsr77


新增漏扫插件(8):
CVE:CVE-2019-7611
PluginName:Elasticsearch 授权问题漏洞
description:Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。Security是其中的一个数据保护组件。Elasticsearch Security 5.6.15之前版本和6.6.1之前版本中存在安全漏洞。攻击者可利用该漏洞绕过限制,进而提升权限。
advisory:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.elastic.co/guide/en/elasticsearch/reference/current/release-notes-6.6.1.html

CVE:CVE-2019-11236
PluginName:urllib3 注入漏洞
description:urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.24.1及之前版本版本中存在注入漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
advisory:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/urllib3/urllib3/issues/1553

CVE:CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148
PluginName:Microsoft Windows SMB服务器远程命令执行漏洞
description:Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。SMBv1 server是其中的一个服务器协议组件。Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。
advisory:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010

升级包下载链接:BDSEC_2020-04-15.zip

 
 

上一篇:2020年04月17日 聚铭安全速递

下一篇:标准化更新-SAS_evt_n_upgrade_package_2020-04-11