首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

绿盟企业安全平台(ESP)漏洞库升级包列表

名称: TVM-plg-2018120701.dat 版本:2018120701
MD5:b5b6a958f282303b7c013c39588f4cd4 大小:20.77M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018120701。

本次新增:
主机漏洞:新增插件:130个,vmware:42个,其他:88个
网站漏洞:无

升级后漏洞数量
主机漏洞:47035
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-11 13:44:10
名称: TVM-plg-2018112301.dat 版本:2018112301
MD5:bda276e6631bd739e80e0cdd38496066 大小:21.16M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018112301。

本次新增:
主机漏洞:新增插件:597个,google:97个,其他:500个
网站漏洞:更新检测到目标URL存在SQL注入漏洞扫描插件

升级后漏洞数量
主机漏洞:46905
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-26 11:48:25
名称: TVM-plg-2018111001.dat 版本:2018111001
MD5:db168b0c895048f9eb8f63495b591896 大小:20.74M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018111001。

本次新增:
主机漏洞:无
网站漏洞:1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件

升级后漏洞数量
主机漏洞:46308
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-13 13:59:25
名称: TVM-plg-2018102701.dat 版本:2018102701
MD5:ee6ece45a98a3e31a70f73126b39caa7 大小:20.72M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018102701。

本次新增:
主机漏洞:1、新增插件:146个
2、增加libssh 身份验证绕过漏洞(CVE-2018-10993)【原理扫描】
3、增加Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-3245)【原理扫描】
4、增加Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-3191)【原理扫描】等
网站漏洞:无

升级后漏洞数量
主机漏洞:46308
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-29 14:08:23
名称: TVM-plg-2018102001.dat 版本:2018102001
MD5:e489e9ce394de22d4f16cad25790b980 大小:20.39M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018102001。

本次新增:
主机漏洞:无
网站漏洞:1、增加WebLogic远程代码执行漏洞(CVE-2018-3191)扫描插件;
2、增加Weblogic远程代码执行漏洞(CVE-2018-3245)扫描插件;
3、增加Apache Struts2 S2-013 远程代码执行漏洞(CVE-2013-1966)扫描插件;
4、增加Apache Struts2 S2-014 远程代码执行漏洞(CVE-2013-2115)扫描插件;
5、增加JBoss EJBInvokerServlet/JMXInvokerServlet 远程代码执行漏洞(CVE-2013-4810)扫描插件;
6、增加PHPCMS2008 yp/web/index.php代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:46162
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-22 13:30:43
名称: TVM-plg-2018101201.dat 版本:2018101201
MD5:825ca9885be3caa2ce9da5dfb58ec686 大小:20.41M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018101201。

本次新增:
主机漏洞:1、新增插件:286个,mapp:43个,cisco:23个,adobe:95个,其他:125个
网站漏洞:无

升级后漏洞数量
主机漏洞:46162
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-16 14:35:10
名称: TVM-plg-2018093001.dat 版本:2018093001
MD5:7bd47b879e4c60c3a90c2800f2320cfd 大小:20.69M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018093001。

本次新增:
主机漏洞:1、新增插件:161个,Chrome:26个,Adobe:7个,其他:128个
网站漏洞:1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件

升级后漏洞数量
主机漏洞:45876
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-08 18:36:27
名称: TVM-plg-2018092101.dat 版本:2018092101
MD5:3a6d270f2f6791cbc40522816ef0c71c 大小:20.20M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018092101。

本次新增:
主机漏洞:1、新增插件:107个,微软:54个,其他:53个
网站漏洞:无

升级后漏洞数量
主机漏洞:45715
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-21 18:59:46
名称: TVM-plg-2018091401.dat 版本:2018091401
MD5:c44b72f2f933d789f820d076661d94f7 大小:21.56M
描述:

描述:
本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018091401。

本次新增
主机漏洞:无
网站漏洞:1、更新Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件
升级后漏洞数量
主机漏洞:45608
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-17 09:49:22