首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

绿盟威胁和漏洞管理平台(TVM)漏洞库升级包列表

名称: TVM-plg-2019071501.dat 版本:2019071501
MD5:7be3e799d4a5365c63b50b3ecfbf4396 大小:22.87M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019071501。

本次新增:
主机漏洞:新增插件:138个,mapp:69个,其他:69个

网站漏洞:1.增加Confluence路径穿越与远程代码执行漏洞(CVE-2019-3396)扫描插件;
2.更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
3.更新检测到目标网站源代码泄露扫描插件

升级后漏洞数量
主机漏洞:50777
网站漏洞:891
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-16 14:19:45
名称: TVM-plg-2019070401.dat 版本:2019070401
MD5:46f0a4a4834e55fa47e747f924dad104 大小:23.16M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019070401。

本次新增:
主机漏洞:新增插件:158个,LibreOffice:31个,其他:127个

网站漏洞:无更新
升级后漏洞数量
主机漏洞:50639
网站漏洞:890
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-07-05 18:53:22
名称: TVM-plg-2019062501.dat 版本:2019062501
MD5:f1883ea8d3db50b896102d6e4af9386d 大小:23.09M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019062501。

本次新增:
主机漏洞:新增插件:299个,mapp:87个,其他:212个

网站漏洞:1.增加Weblogic反序列化远程代码执行漏洞(CVE-2019-2725补丁绕过)扫描插件
2. 更新检测到目标URL存在框架注入漏洞扫描插件;
3. 更新点击劫持:X-Frame-Options未配置扫描插件
升级后漏洞数量
主机漏洞:50481
网站漏洞:890
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-25 18:59:38
名称: TVM-plg-2019060401.dat 版本:2019060401
MD5:6c5d2632f6680333088a30306f5c230d 大小:23.03M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019060401。

本次新增:
主机漏洞:新增插件:400个,drupal:129个,其他:271个

网站漏洞:1.增加WebLogic Blind XXE漏洞(CVE-2019-2648)扫描插件;
2.增加WebLogic Blind XXE漏洞(CVE-2019-2649)扫描插件;
3.增加WebLogic Blind XXE漏洞(CVE-2019-2650)扫描插件
升级后漏洞数量
主机漏洞:50182
网站漏洞:889
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-06-04 15:01:22
名称: TVM-plg-2019052401.dat 版本:2019052401
MD5:ca2b05b0c8749833a7fb3f24ee5f95c0 大小:22.29M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019052401。

本次新增:
主机漏洞:新增插件:290个,adobe:88个,其他:202个。

网站漏洞:1.更新WebLogic wls9-async组件反序列化远程代码执行漏洞扫描插件
2.更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新猜测出目标web应用表单登录存在弱口令扫描插件
4.更新部分漏洞威胁分值;更新部分漏洞CVSS评分
升级后漏洞数量
主机漏洞:49782
网站漏洞:886
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-05-27 18:55:59
名称: TVM-plg-2019042901.dat 版本:20190429
MD5:6b5499da5bf54dfbaf4606d5408ee4fb 大小:22.15M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019042901。

本次新增:
主机漏洞:新增插件:298个,oracle:82个,其他:216个。
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)【原理扫描】
Jenkins 远程代码执行漏洞(CVE-2017-1000353)【原理扫描】
Oracle WebLogic Server WLS 组件安全漏洞(CVE-2019-2647)【原理扫描】
Oracle WebLogic Server 远程代码执行漏洞

网站漏洞:1.增加WebLogic Blind XXE漏洞(CVE-2019-2647)扫描插件;
2.增加WebLogic wls9-async组件反序列化远程命令执行漏洞扫描插件
3.更新WebSphere "Java 反序列化" 过程远程命令执行漏洞扫描插件;
4.更新检测到目标URL存在SQL注入漏洞扫描插件;
5.更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞扫描插件;
6.更新ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞扫描插件;
7.更新WebDAV 远程代码执行漏洞扫描插件。
8.更新WebLogic wls9-async组件反序列化远程命令执行漏洞扫描插件。
升级后漏洞数量
主机漏洞:49492
网站漏洞:886
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-30 10:55:59
名称: TVM-plg-2019041501.dat 版本:2019041501
MD5:26f2c63077dc3807feb7cf1f6dc9387a 大小:22.59M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019041501。

本次新增:
主机漏洞:新增插件:416个,mapp:69个,其他:347个

网站漏洞:1.更新OpenSSL TLS心跳扩展协议包远程信息泄露漏洞(CVE-2014-0160)扫描插件
升级后漏洞数量
主机漏洞:49194
网站漏洞:884
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-16 17:32:00
名称: TVM-plg-2019040101.dat 版本:2019040101
MD5:7c591bcad58d1f76d168706f8a41a319 大小:22.63M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019040101。

本次新增:
主机漏洞:新增插件:266个,wireshark:3个,mapp:60个,工控:38,其他:165个

网站漏洞:1.更新检测到目标URL存在SQL注入漏洞插件;
2.更新检测到目标URL存在系统命令注入漏洞插件;
3.更新检测到目标服务器上存在可访问任意目录下文件的漏洞插件。
升级后漏洞数量
主机漏洞:48778
网站漏洞:884
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-04-09 11:16:53
名称: TVM-plg-2019031801.dat 版本:20190318
MD5:c0dc54dbe8cac960daf41d3c678ca8cc 大小:22.12M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019031801。

本次新增:
主机漏洞:本周无更新
网站漏洞:1、增加KindEditor文件上传漏洞插件;
2、增加Drupal远程代码执行漏洞(CVE-2019-6340)插件;
3、更新Microsoft Windows MHTML脚本代码注入漏洞(MS11-026)插件。
升级后漏洞数量
主机漏洞:48512
网站漏洞:884
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-19 12:27:41
名称: TVM-plg-2019030401.dat 版本:2019030401
MD5:db98312260334a5e8726a21c1519fc22 大小:22.10M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019030401。

本次新增:
主机漏洞:1、新增插件:153个,WWW:8个,其他:145个
NoneCms V1.3 安全漏洞(CVE-2018-20062)【原理扫描】
phpMyAdmin 本地文件包含漏洞(CVE-2018-12613)【原理扫描】
phpMyAdmin 任意文件读取漏洞(CVE-2019-6799)【原理扫描】
Drupal 远程代码执行漏洞(CVE-2019-6340)【原理扫描】
WinRAR等多款压缩软件存在远程执行漏洞
网站漏洞:1、更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞插件;
2、更新检测到目标站点存在本地文件包含漏洞插件。

升级后漏洞数量
主机漏洞:48512
网站漏洞:882
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-03-05 13:51:09
名称: TVM-plg-2019021801.dat 版本:2019021801
MD5:80f4900ee3cd349c701e32163f2ef3da 大小:21.82M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019021801。

本次新增:
主机漏洞:1、新增插件:323个,mapp:69个,其他:254个。
网站漏洞:本次无更新

升级后漏洞数量
主机漏洞:48359
网站漏洞:882
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-02-18 17:08:33
名称: TVM-plg-2019012801.dat 版本:2019012801
MD5:c5c5baf7b7f9fdc0adadff5f6ae9be87 大小:21.79M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019012801。

本次新增:
主机漏洞:1、新增插件:495个,oracle:68个,其他:427个
网站漏洞:1、更新Weblogic wls-wsat 组件远程命令执行漏洞
2、更新ThinkPHP 5.0.x 5.1.x 未过滤控制器导致远程代码执行漏洞;
3、更新Weblogic wls-wsat 组件远程命令执行漏洞;
4、增加ThinkPHP 5.x request.php存在变量覆盖导致远程代码执行漏洞。

升级后漏洞数量
主机漏洞:48036
网站漏洞:882
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-28 16:39:38
名称: TVM-plg-2019011401.dat 版本:2019011401
MD5:9c6270ec4b99dba54b54b97c2d825171 大小:20.96M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2019011401。

本次新增:
主机漏洞:1、新增插件:264个,mapp:46个,Wireshark:17个,其他:201个
网站漏洞:1、更新ThinkPHP 5.x 远程命令执行漏洞扫描插件

升级后漏洞数量
主机漏洞:47541
网站漏洞:881
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-15 16:31:30
名称: TVM-plg-2018122801.dat 版本:2018122801
MD5:3fafd303954dbe0d02806999a5a4bf8f 大小:21.00M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018122801。

本次新增:
主机漏洞:无
网站漏洞:1. 增加ThinkPHP 5.x 远程命令执行漏洞扫描插件;
2. 更新发现目标存在永久性Cookie扫描插件。

升级后漏洞数量
主机漏洞:47277
网站漏洞:881
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2019-01-02 13:29:07
名称: TVM-plg-2018122101.dat 版本:2018122101
MD5:0af20267b4afe923bf8e5858caa6692b 大小:21.00M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018122101。

本次新增:
主机漏洞:新增插件:242个
网站漏洞:1. 更新IIS location 信息泄露扫描插件;
2. 更新猜测出目标web应用表单登录存在弱口令扫描插件

升级后漏洞数量
主机漏洞:47277
网站漏洞:880
注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-24 20:33:07
名称: TVM-plg-2018120701.dat 版本:2018120701
MD5:b5b6a958f282303b7c013c39588f4cd4 大小:20.77M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018120701。

本次新增:
主机漏洞:新增插件:130个,vmware:42个,其他:88个
网站漏洞:无

升级后漏洞数量
主机漏洞:47035
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-12-11 13:44:10
名称: TVM-plg-2018112301.dat 版本:2018112301
MD5:bda276e6631bd739e80e0cdd38496066 大小:21.16M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018112301。

本次新增:
主机漏洞:新增插件:597个,google:97个,其他:500个
网站漏洞:更新检测到目标URL存在SQL注入漏洞扫描插件

升级后漏洞数量
主机漏洞:46905
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-26 11:48:25
名称: TVM-plg-2018111001.dat 版本:2018111001
MD5:db168b0c895048f9eb8f63495b591896 大小:20.74M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018111001。

本次新增:
主机漏洞:无
网站漏洞:1. 更新检测到目标URL存在SQL注入漏洞扫描插件;
2. 更新WebLogic "Java 反序列化" 过程远程命令执行漏洞扫描插件

升级后漏洞数量
主机漏洞:46308
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-11-13 13:59:25
名称: TVM-plg-2018102701.dat 版本:2018102701
MD5:ee6ece45a98a3e31a70f73126b39caa7 大小:20.72M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018102701。

本次新增:
主机漏洞:1、新增插件:146个
2、增加libssh 身份验证绕过漏洞(CVE-2018-10993)【原理扫描】
3、增加Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-3245)【原理扫描】
4、增加Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-3191)【原理扫描】等
网站漏洞:无

升级后漏洞数量
主机漏洞:46308
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-29 14:08:23
名称: TVM-plg-2018102001.dat 版本:2018102001
MD5:e489e9ce394de22d4f16cad25790b980 大小:20.39M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018102001。

本次新增:
主机漏洞:无
网站漏洞:1、增加WebLogic远程代码执行漏洞(CVE-2018-3191)扫描插件;
2、增加Weblogic远程代码执行漏洞(CVE-2018-3245)扫描插件;
3、增加Apache Struts2 S2-013 远程代码执行漏洞(CVE-2013-1966)扫描插件;
4、增加Apache Struts2 S2-014 远程代码执行漏洞(CVE-2013-2115)扫描插件;
5、增加JBoss EJBInvokerServlet/JMXInvokerServlet 远程代码执行漏洞(CVE-2013-4810)扫描插件;
6、增加PHPCMS2008 yp/web/index.php代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:46162
网站漏洞:880

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-22 13:30:43
名称: TVM-plg-2018101201.dat 版本:2018101201
MD5:825ca9885be3caa2ce9da5dfb58ec686 大小:20.41M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018101201。

本次新增:
主机漏洞:1、新增插件:286个,mapp:43个,cisco:23个,adobe:95个,其他:125个
网站漏洞:无

升级后漏洞数量
主机漏洞:46162
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-16 14:35:10
名称: TVM-plg-2018093001.dat 版本:2018093001
MD5:7bd47b879e4c60c3a90c2800f2320cfd 大小:20.69M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018093001。

本次新增:
主机漏洞:1、新增插件:161个,Chrome:26个,Adobe:7个,其他:128个
网站漏洞:1. 更新检测到目标URL存在跨站漏洞扫描插件;
2. 更新检测到目标URL存在身份证号码泄露扫描插件;
3. 更新检测到目标web应用登录表单中存在用户名或者密码信息扫描插件

升级后漏洞数量
主机漏洞:45876
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-10-08 18:36:27
名称: TVM-plg-2018092101.dat 版本:2018092101
MD5:3a6d270f2f6791cbc40522816ef0c71c 大小:20.20M
描述:

本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018092101。

本次新增:
主机漏洞:1、新增插件:107个,微软:54个,其他:53个
网站漏洞:无

升级后漏洞数量
主机漏洞:45715
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-21 18:59:46
名称: TVM-plg-2018091401.dat 版本:2018091401
MD5:c44b72f2f933d789f820d076661d94f7 大小:21.56M
描述:

描述:
本升级包为绿盟企业安全平台(ESP)与绿盟威胁和漏洞安全管理平台(TVM)的漏洞库升级包。本升级包为全量升级包,不依赖历史版本。升级后系统版本不变,漏洞库版本变更为2018091401。

本次新增
主机漏洞:无
网站漏洞:1、更新Apache Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)扫描插件
升级后漏洞数量
主机漏洞:45608
网站漏洞:874

注意事项:
1. 本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2018-09-17 09:49:22