首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

绿盟企业安全平台(ESP)漏洞库升级包列表

名称: TVM-plg-2019031801.dat 版本:20190318
MD5:c0dc54dbe8cac960daf41d3c678ca8cc 大小:22.12M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019031801。

本次新增:
主机漏洞:本周无更新
网站漏洞:1、增加KindEditor文件上传漏洞插件;
2、增加Drupal远程代码执行漏洞(CVE-2019-6340)插件;
3、更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)插件。
升级后漏洞数量
主机漏洞:48512
网站漏洞:884
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-19 12:27:41
名称: TVM-plg-2019030401.dat 版本:2019030401
MD5:db98312260334a5e8726a21c1519fc22 大小:22.10M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019030401。

本次新增:
主机漏洞:1、新增插件:153个,WWW:8个,其他:145个
NoneCms V1.3 安全漏洞(CVE-2018-20062)【原理扫描】
phpMyAdmin 本地文件包含漏洞(CVE-2018-12613)【原理扫描】
phpMyAdmin 任意文件读取漏洞(CVE-2019-6799)【原理扫描】
Drupal 远程代码执行漏洞(CVE-2019-6340)【原理扫描】
WinRAR等多款压缩软件存在远程执行漏洞
网站漏洞:1、更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞插件;
2、更新检测到目标站点存在本地文件包含漏洞插件。

升级后漏洞数量
主机漏洞:48512
网站漏洞:882
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-05 13:51:09
名称: TVM-plg-2019021801.dat 版本:2019021801
MD5:80f4900ee3cd349c701e32163f2ef3da 大小:21.82M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019021801。

本次新增:
主机漏洞:1、新增插件:323个,mapp:69个,其他:254个。
网站漏洞:本次无更新

升级后漏洞数量
主机漏洞:48359
网站漏洞:882
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-02-18 17:08:33
名称: TVM-plg-2019012801.dat 版本:2019012801
MD5:c5c5baf7b7f9fdc0adadff5f6ae9be87 大小:21.79M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019012801。

本次新增:
主机漏洞:1、新增插件:495个,oracle:68个,其他:427个
网站漏洞:1、更新Weblogic wls-wsat 组件远程命令执行漏洞
2、更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞;
3、更新Weblogic wls-wsat 组件远程命令执行漏洞;
4、增加ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞。

升级后漏洞数量
主机漏洞:48036
网站漏洞:882
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-28 16:39:38
名称: TVM-plg-2019011401.dat 版本:2019011401
MD5:9c6270ec4b99dba54b54b97c2d825171 大小:20.96M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019011401。

本次新增:
主机漏洞:1、新增插件:264个,mapp:46个,Wireshark:17个,其他:201个
网站漏洞:1、更新ThinkPHP 5.x 远程命令执行漏洞扫描插件

升级后漏洞数量
主机漏洞:47541
网站漏洞:881
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-15 16:31:30
名称: TVM-plg-2018122801.dat 版本:2018122801
MD5:3fafd303954dbe0d02806999a5a4bf8f 大小:21.00M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018122801。

本次新增:
主机漏洞:无
网站漏洞:1. 增加ThinkPHP 5.x 远程命令执行漏洞扫描插件;
2. 更新发现目标存在永久性Cookie扫描插件。

升级后漏洞数量
主机漏洞:47277
网站漏洞:881
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-02 13:29:07
名称: TVM-plg-2018122101.dat 版本:2018122101
MD5:0af20267b4afe923bf8e5858caa6692b 大小:21.00M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018122101。

本次新增:
主机漏洞:新增插件:242个
网站漏洞:1. 更新IIS location 信息泄露扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件

升级后漏洞数量
主机漏洞:47277
网站漏洞:880
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-24 20:33:07
名称: TVM-plg-2018120701.dat 版本:2018120701
MD5:b5b6a958f282303b7c013c39588f4cd4 大小:20.77M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018120701。

本次新增:
主机漏洞:新增插件:130个,vmware:42个,其他:88个
网站漏洞:无

升级后漏洞数量
主机漏洞:47035
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-11 13:44:10
名称: TVM-plg-2018112301.dat 版本:2018112301
MD5:bda276e6631bd739e80e0cdd38496066 大小:21.16M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018112301。

本次新增:
主机漏洞:新增插件:597个,google:97个,其他:500个
网站漏洞:更新检测到目标URL存在SQL注入漏洞扫描插件

升级后漏洞数量
主机漏洞:46905
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-26 11:48:25
名称: TVM-plg-2018111001.dat 版本:2018111001
MD5:db168b0c895048f9eb8f63495b591896 大小:20.74M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018111001。

本次新增:
主机漏洞:无
网站漏洞:1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件

升级后漏洞数量
主机漏洞:46308
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-13 13:59:25
名称: TVM-plg-2018102701.dat 版本:2018102701
MD5:ee6ece45a98a3e31a70f73126b39caa7 大小:20.72M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018102701。

本次新增:
主机漏洞:1、新增插件:146个
2、增加libssh 身份验证绕过漏洞(CVE-2018-10993)【原理扫描】
3、增加Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-3245)【原理扫描】
4、增加Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-3191)【原理扫描】等
网站漏洞:无

升级后漏洞数量
主机漏洞:46308
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-29 14:08:23
名称: TVM-plg-2018102001.dat 版本:2018102001
MD5:e489e9ce394de22d4f16cad25790b980 大小:20.39M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018102001。

本次新增:
主机漏洞:无
网站漏洞:1、增加WebLogic远程代码执行漏洞(CVE-2018-3191)扫描插件;
2、增加Weblogic远程代码执行漏洞(CVE-2018-3245)扫描插件;
3、增加Apache Struts2 S2-013 远程代码执行漏洞(CVE-2013-1966)扫描插件;
4、增加Apache Struts2 S2-014 远程代码执行漏洞(CVE-2013-2115)扫描插件;
5、增加JBoss EJBInvokerServlet/JMXInvokerServlet 远程代码执行漏洞(CVE-2013-4810)扫描插件;
6、增加PHPCMS2008 yp/web/index.php代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:46162
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-22 13:30:43
名称: TVM-plg-2018101201.dat 版本:2018101201
MD5:825ca9885be3caa2ce9da5dfb58ec686 大小:20.41M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018101201。

本次新增:
主机漏洞:1、新增插件:286个,mapp:43个,cisco:23个,adobe:95个,其他:125个
网站漏洞:无

升级后漏洞数量
主机漏洞:46162
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-16 14:35:10
名称: TVM-plg-2018093001.dat 版本:2018093001
MD5:7bd47b879e4c60c3a90c2800f2320cfd 大小:20.69M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018093001。

本次新增:
主机漏洞:1、新增插件:161个,Chrome:26个,Adobe:7个,其他:128个
网站漏洞:1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件

升级后漏洞数量
主机漏洞:45876
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-08 18:36:27
名称: TVM-plg-2018092101.dat 版本:2018092101
MD5:3a6d270f2f6791cbc40522816ef0c71c 大小:20.20M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018092101。

本次新增:
主机漏洞:1、新增插件:107个,微软:54个,其他:53个
网站漏洞:无

升级后漏洞数量
主机漏洞:45715
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-21 18:59:46
名称: TVM-plg-2018091401.dat 版本:2018091401
MD5:c44b72f2f933d789f820d076661d94f7 大小:21.56M
描述:

描述:
本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018091401。

本次新增
主机漏洞:无
网站漏洞:1、更新Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件
升级后漏洞数量
主机漏洞:45608
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-17 09:49:22