首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

绿盟智能安全运营平台(ISOP)漏洞库升级包列表

名称: isop-vulnDict-2021090601.dat 版本:2021090601
MD5:d7fc9bfda69258ef560e10c26654fd75 大小:59.76M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021090601。
本次新增:
主机漏洞:新增漏洞:298个,suse:23个,ubuntu:20个,其他:255个。
网站漏洞:2个
1.Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)扫描插件
2.增加Microsoft Exchange Server 远程代码执行漏洞(CVE-2021-34473)扫描插件
升级后漏洞数量
主机漏洞:220359
网站漏洞:1131
升级后配置模板版本:V6.0R03F00SP07
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-09-06 19:13:37
名称: isop-vulnDict-2021082301.dat 版本:2021082301
MD5:914282506c057be12b420dd5cbf82736 大小:59.71M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021082301。

本次新增:
主机漏洞:1735个,其中kylin:1240个,ubuntu:23个,mapp:44个,其他:428个。
网站漏洞:4个
1. 增加WordPress wpDiscuz插件任意文件上传漏洞(CVE-2020-24186)扫描插件;
2. 增加WordPress wpDiscuz插件sql注入漏洞(CVE-2020-13640)扫描插件;
3. 增加WordPress Super Progressive Web Apps插件小于2.1.11任意文件上传漏洞扫描插件;
4. 增加WordPress Super Progressive Web Apps插件小于2.1.12任意文件上传漏洞扫描插件;

升级后漏洞数量
主机漏洞:220061
网站漏洞:1129

升级后配置模板版本:V6.0R03F00SP07

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-26 16:01:20
名称: isop-vulnDict-2021080901.dat 版本:2021080901
MD5:57cc0f395ff5587847e2aa578b9c3750 大小:59.21M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021080901。

本次新增:
主机漏洞:741个,suse:66个,photon:126个,其他:549个。
apache druid 任意文件读取漏洞(cve-2021-26920)【原理扫描】
forgerock am远程代码执行漏洞(cve-2021-35464)【原理扫描】
consul未授权访问漏洞【原理扫描】
consul远程命令执行漏洞【原理扫描】
网站漏洞:6个
1. 增加Hashicorp Consul Web UI和API未授权访问扫描插件;
2. 增加Hashicorp Consul Services API远程命令执行扫描插件;
3. 增加Hashicorp Consul 远程命令执行扫描插件;
4. 增加锐捷网络RSR路由器WEB管理弱口令扫描插件;
5. 增加Zabbix latest.php SQL注入漏洞扫描插件;
6. 增加H2 Database Console 未授权访问扫描插件。

升级后漏洞数量
主机漏洞:218326
网站漏洞:1125

升级后配置模板版本:V6.0R03F00SP06

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-08-09 13:32:04
名称: isop-vulnDict-2021072701.dat 版本:2021072701
MD5:021591aa3e7c7f4bedde2018cf60f642 大小:59.24M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021072701。

本次新增:
主机漏洞:无
网站漏洞:4个
1. 增加前沿风雷电子文档安全管理系统远程代码执行漏洞扫描插件;
2. 增加ECShop后台comment_manage.php存在SQL注入漏洞扫描插件;
3. 增加ECShop后台shophelp.php存在SQL注入漏洞扫描插件;
4. 增加ECShop后台affiliate_ck.php存在SQL注入漏洞扫描插件。

升级后配置模板版本:V6.0R03F00SP06

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-27 11:17:56
名称: isop-vulnDict-2021071901.dat 版本:2021071901
MD5:57301896c10057e5b9748e8bd599fcc6 大小:59.23M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021071901。

本次新增:
主机漏洞:676个,debian:50个,euleros:97个,mapp:105个,其他:424个。
apache dubbo反序列化漏洞(cve-2021-25641)【原理扫描】
nacos弱身份认证漏洞(cve-2021-29442) 【原理扫描】
网站漏洞:无

升级后漏洞数量
主机漏洞:217585
网站漏洞:1115

升级后配置模板版本:V6.0R03F00SP06

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-20 10:37:09
名称: isop-vulnDict-2021071201.dat 版本:2021071201
MD5:55f38f4c3d01d02cf533bea0b20f5ed2 大小:58.95M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021071201。

本次新增:
主机漏洞:无
网站漏洞:1. 增加骑士CMS模板注入getshell漏洞扫描插件;
2. 增加Apache Kylin 未授权配置信息泄露漏洞(CVE-2020-13937)扫描插件;
3. 增加Node-RED ui_base 任意文件读取漏洞(CVE-2021-3223)扫描插件;
4. 增加上海孚盟软件有限公司孚盟云SQL注入漏洞扫描插件;
5. 更新Apache Struts S2-009‘ParameterInterceptor’安全绕过漏洞 (CVE-2011-3923)扫描插件。

升级后漏洞数量
主机漏洞:216909
网站漏洞:1115

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-07-13 10:41:05
名称: isop-vulnDict-2021062801.dat 版本:2021062801
MD5:96eb0ee9301402e1e600afd9c456ccae 大小:58.97M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021062801。

本次新增:
主机漏洞:新增漏洞:214个,openeuler:37个,ubuntu:62个,其他:115个。
高斯数据库(gaussdb)服务检测
可通过snmp获取路由等信息
金蝶天燕中间件服务检测
网站漏洞:无

升级后漏洞数量
主机漏洞:216909
网站漏洞:1111

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-28 23:24:36
名称: isop-vulnDict-2021062101.dat 版本:2021062101
MD5:0835bdc4d27c7e00b52177066dadb057 大小:58.85M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021062101。

本次新增:
主机漏洞:无
网站漏洞:1. 增加Jetty 信息泄露漏洞(CVE-2021-28164)扫描插件;
2. 增加Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞(CVE-2021-28169)扫描插件;
3. 增加用友NC BeanShell存在远程代码执行漏洞(CNVD-2021-30167)扫描插件;
4. 增加深信服行为感知系统BA存在远程命令执行漏洞扫描插件;
5. 增加深信服日志中心平台DC存在远程命令执行漏洞扫描插件;
6. 增加中科网威下一代防火墙控制系统存在账号密码泄露漏洞扫描插件;
7. 增加中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞扫描插件;
8. 增加锐捷UAC 6000-ISG系列视频监控安全网关系统存在账号密码泄露漏洞扫描插件。

升级后漏洞数量
主机漏洞:216695
网站漏洞:1111

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-21 18:04:25
名称: isop-vulnDict-2021061501.dat 版本:2021061501
MD5:a59e6d0f025db57087fb735d743e69b1 大小:58.85M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021061501。

本次新增:
主机漏洞:791个,gentoo:233个,debian:34个,mapp:47个,其他:477个。
h3c imc 未授权任意命令执行漏洞【原理扫描】
apache ofbiz 任意命令执行漏洞 (cve-2021-29200)【原理扫描】
vmware center server远程代码执行漏洞(cve-2021-21985)(vmsa-2021-0010) 【原理扫描】
网站漏洞:无

升级后漏洞数量
主机漏洞:216695
网站漏洞:1103

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-15 17:55:46
名称: isop-vulnDict-2021060701.dat 版本:2021060701
MD5:2ec7812f547f4a97dbbf7bd144e47855 大小:58.87M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021060701。

本次新增:
主机漏洞:无
网站漏洞:1. 增加H3C iMC智能管理中心存在默认口令漏洞扫描插件;
2. 增加H3C iMC智能管理中心dynamiccontent.properties.xhtm远程命令执行漏洞扫描插件;
3. 增加泛微e-cology OA系统WorkflowServiceXml远程代码执行漏洞扫描插件;
4. 增加启莱OA messageurl.aspx SQL注入漏洞扫描插件;
5. 增加启莱OA treelist.aspx SQL注入漏洞扫描插件;
6. 增加启莱OA CloseMsg.aspx SQL注入漏洞扫描插件;
7. 增加启莱OA GetUser.aspx SQL注入漏洞扫描插件。

升级后漏洞数量
主机漏洞:215904
网站漏洞:1103

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-06-07 17:49:36
名称: isop-vulnDict-2021052801.dat 版本:2021052801
MD5:0717e36086f6a2db557ae61ebe741524 大小:58.87M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021052801。

本次新增:
主机漏洞:新增漏洞:934个,chrome:142个,debian:66个,其他:726个。
网站漏洞:无。

升级后漏洞数量
主机漏洞:215904
网站漏洞:1096

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-31 11:12:51
名称: isop-vulnDict-2021052401.dat 版本:2021052401
MD5:8ba779d443ae2c6dd4df7bcf8ec48842 大小:58.55M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021052401。

本次新增:
主机漏洞:1个。
Windows HTTP协议远程代码执行漏洞【原理扫描】
网站漏洞:1. 增加蓝凌OA custom.jsp任意文件读取漏洞扫描插件;
2. 增加锐捷EG易网关WEB管理系统管理员密码信息泄露漏洞扫描插件;
3. 增加锐捷EG易网关WEB管理系统download.php任意文件读取漏洞扫描插件;
4. 增加锐捷EG易网关WEB管理系统cli.php远程命令执行漏洞扫描插件;
5. 增加Alibaba Canal 存在默认口令漏洞扫描插件;
6. 增加Alibaba Canal config云密钥信息泄露漏洞扫描插件;
7. 增加Citrix XenMobile help-sb-download.jsp任意文件读取漏洞(CVE-2020-8209)扫描插件;
8. 增加H3C SecParh 运维审计系统任意用户登录漏洞扫描插件。

升级后漏洞数量
主机漏洞:214970
网站漏洞:1096

升级后配置模板版本:V6.0R03F00SP05

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-31 10:41:43
名称: isop-vulnDict-2021051401.dat 版本:2021051401
MD5:588be06e5201355574395840543d775f 大小:58.60M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021051401。

本次新增:
主机漏洞:726个,openEuler:160个,debian:40个,mapp:53个,其他:473个。
远程主机允许使用未加密ftp协议 【原理扫描】
远程主机允许ftp匿名用户执行危险 【原理扫描】
网站漏洞:无。

升级后漏洞数量
主机漏洞:214969
网站漏洞:1088

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-14 18:21:07
名称: isop-vulnDict-2021050801.dat 版本:2021050801
MD5:af246f3d9574d9fd6f97cfda3d26729d 大小:58.49M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021050801。

本次新增:
主机漏洞:无。
网站漏洞:1. 增加金山V8+终端安全系统downfile.php任意文件读取漏洞扫描插件;
2. 增加ThinkAdmin v6 目录信息泄露漏洞扫描插件;
3. 增加致远A6-m协同管理软件initDataAssess.jsp用户敏感信息泄露漏洞扫描插件;
4. 增加致远A6-m协同管理软件DownExcelBeanServlet用户敏感信息泄露漏洞扫描插件;
5. 增加用友U8 OA test.jsp SQL注入漏洞扫描插件;
6. 增加用友GRP-U8行政事业内控管理软件(新政府会计制度专版)XXE漏洞扫描插件;
7. 增加锐捷云课堂主机目录列表信息泄露漏洞扫描插件。

升级后漏洞数量
主机漏洞:214243
网站漏洞:1088

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-10 09:41:26
名称: isop-vulnDict-2021043001.dat 版本:2021043001
MD5:cd2a8b23e868a7c164266483bff986c5 大小:58.49M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021043001。

本次新增:
主机漏洞:487个,database:40个,debian:148个,其他:299个。
Apache Druid 未授权访问【原理扫描】
网站漏洞:1. 增加Apache OFBiz 反序列化命令执行漏洞(CVE-2020-9496)扫描插件;
2. 增加Apache OFBiz XXE漏洞(CVE-2018-8033)扫描插件。

升级后漏洞数量
主机漏洞:214243
网站漏洞:1081

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-05-01 10:33:03
名称: isop-vulnDict-2021042301.dat 版本:2021042301
MD5:541d7fa26ee0e1aad69e2a6e049a9476 大小:58.42M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021042301。

本次新增:
主机漏洞:Ffay Lanproxy 路径遍历漏洞(CVE-2021-3019)【原理扫描】
若依管理系统Druid组件未授权访问漏洞【原理扫描】
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞【原理扫描】
MessageSolution 企业邮件归档管理系统 EEA信息泄露漏洞(CNVD-2021-10543)【原理扫描】
Tpshop目录遍历漏洞【原理扫描】
Oracle WebLogic Server 安全漏洞【原理扫描】
锐捷统一上网行为管理与审计系统信息泄露漏洞【原理扫描】
泛微OA未授权任意文件上传漏洞【原理扫描】
Coremail论客邮件系统权限绕过漏洞【原理扫描】
Coremail论客邮件系统Tomcat管理页面默认密码漏洞【原理扫描】

网站漏洞:1. 增加金山V8+终端安全系统pdf_maker.php远程命令执行漏洞扫描插件;
2. 增加若依管理系统阿里性能监控未授权访问漏洞扫描插件;
3. 增加若依管理系统后台任意文件下载漏洞扫描插件;
4. 增加Lanproxy 目录遍历漏洞(CVE-2021-3019)扫描插件。
5. 增加MessageSolution 企业邮件归档管理系统 EEA 信息泄露漏洞(CNVD-2021-10543)扫描插件;
6. 增加Tpshop目录遍历漏洞扫描插件;
7. 增加ThinkAdmin v6 任意文件读取漏洞(CVE-2020-25540)扫描插件。
8. 增加Weblogic T3 反序列化命令执行漏洞扫描插件;
9. 增加锐捷RG-UAC统一上网行为管理与审计系统信息泄露漏洞扫描插件。
10. 增加泛微OA未授权任意文件上传漏洞扫描插件。
11. 增加Coremail论客权限绕过漏洞扫描插件;
12. 增加Coremail论客Tomcat后台管理弱口令扫描插件;
13. 增加锐捷Smartweb管理系统存在弱口令漏洞扫描插件;
14. 增加大唐电信AC集中管理平台弱口令漏洞扫描插件。

升级后漏洞数量
主机漏洞:213756
网站漏洞:1079

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-23 17:48:30
名称: isop-vulnDict-2021041601.dat 版本:2021041601
MD5:8cb3d73392a4dd072b8ea509032c4d90 大小:58.36M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021041601。

本次新增:主机漏洞:新增漏洞:366个,openEuler:90个,debian:38个,mapp:91个,其他:145个。
1. TongWeb应用服务器隐藏用户任意文件上传漏洞【原理扫描】
2. Kyan 网络监控设备用户密码漏洞【原理扫描】
3. 致远oa 管理员cookie泄露漏洞【原理扫描】
4. 好视通视频会议任意文件下载漏洞【原理扫描】
5. 锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)【原理扫描】
6. 联软科技IT安全运维管理系统任意文件上传漏洞【原理扫描】
7. 通达OA v11.7 在线用户登录漏洞【原理扫描】
8. 浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞 【原理扫描】

网站漏洞:1. 增加致远A6-m协同管理软件用户Session泄漏漏洞扫描插件;
2. 增加致远A6-m协同管理软件test.jsp页面sql注入漏洞扫描插件;
3. 增加致远A6-m协同管理软件setextno.jsp页面sql注入漏洞扫描插件;
4. 增加锐捷NBR路由器EWEB网管系统远程命令执行漏洞(CNVD-2021-09650)扫描插件;
5. 增加联软IT运维安全管理系统任意文件上传漏洞扫描插件;
6. 增加致远A8-m协同管理软件状态监控页面默认口令漏洞扫描插件。
7. 增加TongWeb应用服务器任意文件上传漏洞扫描插件;
8. 增加Kyan网络监控设备账号密码泄露漏洞扫描插件。
9. 增加通达OA在线用户cookie泄露漏洞扫描插件;
10. 增加浪潮ClusterEngine集群管理系统sysShell远程命令执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:213652
网站漏洞:1065

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-19 10:54:38
名称: isop-vulnDict-2021041401.dat 版本:2021041401
MD5:8b6f4504f43e2de5a49f6f94fd2157ae 大小:58.32M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021041401。

本次新增:主机漏洞:1. 天擎数据库信息泄露漏洞【原理扫描】
2. 海康威视流媒体管理服务器任意文件读取漏洞(CNVD-2021-16007)【原理扫描】
3. 锐捷Smartweb管理系统信息泄露漏洞【原理扫描】
4. 和信创天云桌面系统远程命令执行【原理扫描】
5. 亿邮电子邮件系统远程命令执行(CNVD-2021-26422)【原理扫描】
6. 三星路由器WLAN AP远程命令执行漏洞【原理扫描】
7. 浪潮ClusterEngine任意用户登陆漏洞【原理扫描】
8. 浪潮ClusterEngine任意命令执行漏洞【原理扫描】
9. 三星路由器WLAN AP存在任意文件读取漏洞(CNVD-2021-18483)【原理扫描】
10. ShopXO任意文件读取漏洞(CNVD-2021-14523)【原理扫描】
11. 网康下一代防火墙NGFW远程命令执行漏洞 【原理扫描】
12. 用友ERP-NC 目录遍历漏洞 【原理扫描】
13. 银澎云计算好视通视频会议系统任意文件下载漏洞(CNVD-2020-62437)【原理扫描】
14. 帆软FineReport任意文件读取漏洞【原理扫描】
15. 用友远程命令执行漏洞【原理扫描】
16. 齐治堡垒机任意用户登录漏洞【原理扫描】
17. 致远OA 管理员cookie泄露漏洞【原理扫描】

网站漏洞:1. 增加海康威视流媒体管理服务器任意文件读取漏洞(CNVD-2021-16007)扫描插件;
2. 增加海康威视流媒体管理服务器弱口令(CNVD-2021-14544)扫描插件;
3. 增加金山V8+终端安全系统默认弱口令漏洞扫描插件。
4. 增加奇安信终端安全管理系统(天擎)SQL注入漏洞扫描插件;
5. 增加奇安信终端安全管理系统(天擎)数据库信息泄露漏洞扫描插件;
6. 增加亿邮电子邮件系统远程命令执行漏洞(CNVD-2021-26422)扫描插件;
7. 增加和信下一代云桌面系统(VENGD)任意文件上传导致远程命令执行漏洞扫描插件;
8. 增加锐捷Smartweb管理系统信息泄露漏洞(CNVD-2021-17369)扫描插件;
9. 增加爱快路由系统后台任意文件读取漏洞(CNVD-2020-04878)扫描插件;
10. 增加Apache Shiro 权限绕过漏洞(CVE-2020-1957)扫描插件;
11. 增加Apache Shiro 权限绕过漏洞(CVE-2020-11989)扫描插件;
12. 增加Apache Shiro 权限绕过漏洞(CVE-2020-13933)扫描插件。
13. 增加三星路由器WLAN AP任意文件读取漏洞(CNVD-2021-18483)扫描插件;
14. 增加三星路由器WLAN AP远程命令执行漏洞(CNVD-2021-18482)扫描插件;
15. 增加浪潮ClusterEngine集群管理系统远程命令执行漏洞扫描插件;
16. 增加浪潮ClusterEngine集群管理系统任意用户登录漏洞扫描插件;
17. 增加ShopXO 任意文件读取漏洞(CNVD-2021-14523)扫描插件;
18. 增加银澎云计算好视通视频会议系统任意文件下载漏洞(CNVD-2020-62437)扫描插件;
19. 增加网康科技下一代防火墙NGFW远程命令执行漏洞扫描插件;
20. 增加用友NCFindWeb目录遍历漏洞扫描插件。
21. 增加用友NC多个Servlet接口Java反序列化远程命令执行漏洞扫描插件。
22. 增加齐治堡垒机任意用户登录漏洞扫描插件;
23. 增加帆软FineReport任意文件读取漏洞(CNVD-2018-04757)扫描插件。

升级后漏洞数量
主机漏洞:213280
网站漏洞:1055

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-14 15:01:47
名称: isop-vulnDict-2021040901.dat 版本:2021040901
MD5:3511e2eb44dc3bc0125f8954cedd349e 大小:58.30M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021040901。

本次新增:主机漏洞:745个,ubuntu:24个,debian:20个,其他:701个。
d-link任意文件读取漏洞(cve-2021-27250)【原理扫描】
ntopng 权限绕过漏洞(cve-2021-28073) 【原理扫描】
ntopng 任意代码执行漏洞(cve-2021-28074) 【原理扫描】
vmware vrealize operations ssrf漏洞(cve-2021-21975)【原理扫描】
php 8.1.0-dev用户代理后门漏洞【原理扫描】
泛微E-cology OA任意文件上传漏洞【原理扫描】
Jellyfin任意文件读取漏洞(CVE-2021-21402)【原理扫描】
致远OA uploadPortalTemplate接口任意文件上传漏洞【原理扫描】
致远OA menuicon接口任意文件上传漏洞【原理扫描】
致远OA office任意文件读取漏洞【原理扫描】
致远OA report路径遍历漏洞【原理扫描】
致远OA webmail任意文件读取漏洞【原理扫描】
致远OA m3接口信息泄露漏洞【原理扫描】
网站漏洞:1. 增加泛微e-cology OA系统v9任意文件上传导致远程代码执行漏洞扫描插件;
2. 增加Jellyfin 任意文件读取漏洞(CVE-2021-21402)扫描插件。
3. 增加检测到目标存在Druid Monitor未授权访问漏洞扫描插件;
4. 增加检测到华为服务器智能管理系统存在弱口令扫描插件
5. 增加致远OA webmail 任意文件读取漏洞扫描插件;
6. 增加致远OA menu.do uploadMenuIcon文件写入漏洞扫描插件;
7. 增加致远OA文件上传漏洞(CNVD-2020-10520)扫描插件;
8. 增加致远OA seeyonreport服务器路径遍历漏洞扫描插件;
9. 增加致远OA officeservlet任意文件读取漏洞扫描插件;
10. 增加F5 BIG-IP iControl REST未授权远程命令执行漏洞(CVE-2021-22986)扫描插件。
11. 增加致远OA 管理员cookie泄露漏洞扫描插件。

升级后漏洞数量
主机漏洞:213263
网站漏洞:1032

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-12 12:25:29
名称: isop-vulnDict-2021032901.dat 版本:2021032901
MD5:efbb9c9522a0d59480fa8216d1535f16 大小:58.11M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021032901。

本次新增:主机漏洞:373个,ubuntu:33个,debian:18个,其他:322个。
apache solr 任意文件读取漏洞【原理扫描】
f5 big-ip rest api 远程代码执行漏洞 【原理扫描】
embedthis software appweb embedthis http库安全漏洞 【原理扫描】
xxl-job executor 未授权远程代码执行漏洞【原理扫描】
apache ofbiz 任意命令执行漏洞 (cve-2021-26295)【原理扫描】。
网站漏洞:无。

升级后漏洞数量
主机漏洞:212518
网站漏洞:1021

升级后配置模板版本:V6.0R03F00SP04

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-04-19 10:26:58
名称: isop-vulnDict-2021032201.dat 版本:2021032201
MD5:2a6e4d127d5c7d1ed126d6cdfc7fef72 大小:56.35M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021032201。

本次新增:主机漏洞:无。
网站漏洞:1. 增加用友NC任意文件上传漏洞扫描插件;
2. 增加致远A8+协同管理软件任意文件上传导致远程代码执行漏洞扫描插件;
3. 增加致远OA ajax.do权限绕过漏洞扫描插件;
4. 增加致远OA ajaxAction formulaManager 文件上传漏洞扫描插件;
5. 增加致远OA m3接口信息泄露漏洞扫描插件;
6. 更新检测到目标站点存在LDAP注入扫描插件;
7. 更新泛微e-cology OA系统v8任意文件上传导致远程代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:212145
网站漏洞:1021

升级后配置模板版本:V6.0R03F00SP03

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-22 15:28:43
名称: isop-vulnDict-2021031501.dat 版本:2021031501
MD5:93d6217c018a69f71f87e141d4594db9 大小:56.34M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021031501。

本次新增:主机漏洞:15475个,包含微软漏洞。uniontech os:14755个,ubuntu:43个,其他:601个。
          rconfig 操作系统命令注入漏洞 【原理扫描】
          exim远程命令执行漏洞(cve-2019-10149)【原理扫描】
          vbulletin 任意代码执行漏洞 【原理扫描】
          drupal core sql注入漏洞 【原理扫描】
          wordpress userpro插件认证绕过 【原理扫描】
          joomla! core 远程代码执行漏洞 【原理扫描】
网站漏洞:无。

升级后漏洞数量
主机漏洞:212145
网站漏洞:1016

升级后配置模板版本:V6.0R03F00SP03

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-16 10:51:29
名称: isop-vulnDict-2021030501.dat 版本:2021030501
MD5:c330480c200bb724bca64308744b0584 大小:53.81M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021030501。

本次新增:主机漏洞:新增漏洞:Microsoft Exchange Server 服务端请求伪造漏洞(CVE-2021-26855)【原理扫描】
网站漏洞:1. 增加检测到目标站点使用Spring Boot Actuator扫描插件;
2. 增加Microsoft Exchange Server 服务器端请求伪造漏洞(CVE-2021-26855)扫描插件;
3. 更新Spring Boot Actuator未授权访问扫描插件。

升级后漏洞数量
主机漏洞:196670
网站漏洞:1016

升级后配置模板版本:V6.0R03F00SP03

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-08 13:33:16
名称: isop-vulnDict-2021022601.dat 版本:2021022601
MD5:35b02806e0325c7caa3f097ca9742577 大小:53.80M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021022601。

本次新增:主机漏洞:468个,ubuntu:34个,debian:80个,其他:260个,包含微软漏洞。。
apache flink 任意文件上传漏洞(cve-2020-17518)【原理扫描】
apache flink 目录穿越漏洞(cve-2020-17519)【原理扫描】
intellian aptus web 操作系统命令注入漏洞(cve-2020-7980) 【原理扫描】
网站漏洞:1. 增加GoAhead 远程命令执行漏洞扫描插件;
2. 更新检测到目标URL存在SQL注入漏洞扫描插件;
3. 更新Weblogic 反序列化远程代码执行漏洞 (CVE-2019-2725)扫描插件。

升级后漏洞数量
主机漏洞:196669
网站漏洞:1014

升级后配置模板版本:V6.0R03F00SP03

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-03-01 09:29:00
名称: isop-vulnDict-2021020701.dat 版本:2021020701
MD5:3fe5e801685a22ef32728b029cd43de8 大小:53.66M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021020701。

本次新增:主机漏洞:262个,ubuntu:41个,fedora:20个,其他:201个。
apache druid 远程代码执行漏洞(cve-2021-25646)【原理扫描】
oracle fusion middleware 安全漏洞(cve-2020-14756) 【原理扫描】
网站漏洞:1. 增加Laravel Ignition 2.5.1 代码执行漏洞(CVE-2021-3129)扫描插件;
2. 增加Weblogic远程代码执行漏洞(CVE-2021-2109)扫描插件;
3. 增加SonicWall SSL-VPN 未授权RCE漏洞扫描插件;
4. 增加Apache Druid 远程代码执行漏洞(CVE-2021-25646)扫描插件;
5. 增加Jackson-databind 多个远程代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:196201
网站漏洞:1013

升级后配置模板版本:V6.0R03F00SP03

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-07 13:22:06
名称: isop-vulnDict-2021020101.dat 版本:2021020101
MD5:c8eaabef11cc46672d6329a7433ef5a9 大小:53.64M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021020101。

本次新增:主机漏洞:592个,freebsd:39个,fedora:65个,其他:488个。
jumpserver未授权访问漏洞 【原理扫描】
solarwinds 远程代码执行漏洞 【原理扫描】
sonicwall ssl-vpn 远程命令执行漏洞【原理扫描】
网站漏洞:无

升级后漏洞数量
主机漏洞:195939
网站漏洞:999

升级后配置模板版本:V6.0R03F00SP02

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-02-01 15:45:55
名称: isop-vulnDict-2021012201.dat 版本:2021012201
MD5:2fd815f2a8e953891012b4a6582c7af9 大小:53.68M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021012201。

本次新增:主机漏洞:无
网站漏洞:1. 增加Node.js 目录穿越漏洞(CVE-2017-14849)扫描插件;
2. 增加Jackson-databind 远程代码执行漏洞 (CVE-2020-36179)扫描插件;
3. 增加JumpServer 未授权访问导致远程命令执行漏洞扫描插件;
4. 更新Weblogic wls-wsat 组件远程命令执行漏洞 (CVE-2017-10271)扫描插件。

升级后漏洞数量
主机漏洞:195347
网站漏洞:999

升级后配置模板版本:V6.0R03F00SP02

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-22 19:27:45
名称: isop-vulnDict-2021011801.dat 版本:2021011801
MD5:ebaf35d5b8e3f3ab224c9152bbf243f4 大小:53.66M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021011801。

本次新增:主机漏洞:新增556个,euleros:56个,fedora:36个,其他:464个,包含微软漏洞。
新增:incaseformat 磁盘清除者病毒检测
通达oa /inc/finger/use_finger.php sql注入漏洞 【原理扫描】
通达oa /general/ems/query/search_excel.php sql注入漏洞 【原理扫描】
通达oa /general/mytable/intel_view/video_file.php sql注入漏洞 【原理扫描】
网站漏洞:无

升级后漏洞数量
主机漏洞:195347
网站漏洞:996

升级后配置模板版本:V6.0R03F00SP02

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-19 10:16:21
名称: isop-vulnDict-2021011201.dat 版本:2021011201
MD5:faab8bbc1d6d4b6a102901367253317b 大小:53.10M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2021011201。

本次新增:主机漏洞:无
网站漏洞:新增漏洞:6个
1. 增加HTTP动词篡改的认证旁路扫描插件;
2. 增加检测到目标Strict-Transport-Security响应头缺失扫描插件;
3. 增加检测到目标Referrer-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Permitted-Cross-Domain-Policies响应头缺失扫描插件;
5. 增加检测到目标X-Download-Options响应头缺失扫描插件;
6. 增加Apache Flink目录遍历漏洞(CVE-2020-17519)扫描插件;
7. 更新检测到目标URL存在系统命令注入漏洞扫描插件;
8. 更新检测到目标网站源代码泄露扫描插件;
9. 更新Elasticsearch Groovy任意命令执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:194791
网站漏洞:996

升级后配置模板版本:V6.0R03F00SP02

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2021-01-13 14:07:15
名称: isop-vulnDict-2020122901.dat 版本:2020122901
MD5:21277d7c67a9f67baac93bf72bd54430 大小:49.49M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020122901。

本次新增:主机漏洞:新增漏洞:947个
网站漏洞:新增漏洞:6个
升级后漏洞数量
主机漏洞:194791
网站漏洞:990

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-29 15:09:13
名称: isop-vulnDict-2020121401.dat 版本:2020121401
MD5:1f23fcf3aa4a821d3cf8b3c17bd4b735 大小:48.30M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020121401。

本次新增:
主机漏洞:新增漏洞:1986个,Ubuntu:1719个,其他:267个,包含部分微软漏洞。

网站漏洞:新增漏洞:1个
1.增加Apache Struts2 S2-061 远程代码执行漏洞(CVE-2020-17530)扫描插件。

升级后漏洞数量
主机漏洞:193844
网站漏洞:984

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-14 15:39:51
名称: isop-vulnDict-2020120801.dat 版本:2020120801
MD5:626b8bef953166651e6f8caecf7f578c 大小:46.77M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020120801。

本次新增:
主机漏洞:新增漏洞:503个。Ubuntu:59个,Arch Linux:52个,Elasticsearch:8个,其他:384个。
Apache Unomi 远程代码执行漏洞(CVE -2020-13942)【原理扫描】;
Oracle WebLogic Server 安全漏洞(CVE-2017-3248)【原理扫描】;
SaltStack Salt 操作系统命令注入漏洞(CVE-2020-16846)【原理扫描】。

网站漏洞:新增漏洞:2个
1.增加Apache Struts2 S2-017 多个开放重定向漏洞(CVE-2013-2248)扫描插件;
2.增加DedeCMS 5.7SP1 /plus/recommend.php SQL注入漏洞扫描插件;
3.更新检测到目标URL存在SQL注入漏洞扫描插件;
4.更新检测到目标站点存在ASP代码注入漏洞扫描插件;
5.更新检测到目标服务器可能存在系统路径信息泄露扫描插件。

升级后漏洞数量
主机漏洞:191858
网站漏洞:983
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-12-11 14:45:09
名称: isop-vulnDict-2020112701.dat 版本:2020112701
MD5:767db9c3184131f3aed9447bbe6ff335 大小:46.52M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020112701。
本次新增:主机漏洞:新增漏洞:695个
网站漏洞:无
升级后漏洞数量:
主机漏洞:191355
网站漏洞:981

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-27 18:07:21
名称: isop-vulnDict-2020111301.dat 版本:2020111301
MD5:1fc202d18bff39143dffa51977cc5bf8 大小:46.44M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020111301。

本次新增:主机漏洞:新增漏洞:531个
网站漏洞:新增漏洞:7个
升级后漏洞数量
主机漏洞:190660
网站漏洞:981

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-16 13:38:46
名称: isop-vulnDict-2020110201.dat 版本:2020110201
MD5:0ea4d3ce82eadc70bf3579ff448295a2 大小:45.92M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020110201。

本次新增:主机漏洞:新增漏洞:1196个
网站漏洞:新增漏洞:7个
升级后漏洞数量
主机漏洞:190129
网站漏洞:974


注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-11-02 11:08:06
名称: isop-vulnDict-2020101701.dat 版本:2020101701
MD5:ec422d8b8fd2517a316bbb5d4da77d3c 大小:45.99M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020101701。

本次新增:主机漏洞:新增漏洞:78个,包含微软漏洞
网站漏洞:无
升级后漏洞数量
主机漏洞:188933
网站漏洞:967


注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-19 09:06:33
名称: isop-vulnDict-2020101001.dat 版本:2020101001
MD5:af6510c4d65b3b23f8a674142094ecb6 大小:45.99M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020101001。


本次新增:主机漏洞:新增漏洞:4870个,debian:4514个,其他:356个
网站漏洞:无
升级后漏洞数量
主机漏洞:188855
网站漏洞:967


注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-10-12 09:47:47
名称: isop-vulnDict-2020092601.dat 版本:2020092601
MD5:d758c3fe9b19e953c2a271bb404e2c29 大小:43.91M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020092601。
本次新增:主机漏洞:无
网站漏洞:新增漏洞 2个
升级后漏洞数量
主机漏洞:183985
网站漏洞:967

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-27 13:57:52
名称: isop-vulnDict-2020091901.dat 版本:2020091901
MD5:acb6d57daf254044d5d563b07844ca41 大小:43.93M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020091901。


本次新增:主机漏洞:新增漏洞:3个
网站漏洞:新增漏洞:5个
升级后漏洞数量
主机漏洞:183985
网站漏洞:965

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-21 11:23:48
名称: isop-vulnDict-2020091401.dat 版本:2020091401
MD5:73109e082b5f7b8d1b0a529e288e68ee 大小:43.91M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020091401。


本次新增:主机漏洞:新增漏洞:402个, ubuntu:45个,其他:357个。
网站漏洞:新增漏洞 7个
升级后漏洞数量
主机漏洞:183982
网站漏洞:960
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-14 12:17:36
名称: isop-vulnDict-2020091001.dat 版本:2020091001
MD5:471a4e50ed3822c09bff7462d5910b6c 大小:43.97M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020091001。

本次新增:主机漏洞:新增漏洞:117个,mapp:117个。
网站漏洞:

升级后漏洞数量
主机漏洞:183580
网站漏洞:953


注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-10 11:40:20
名称: isop-vulnDict-2020090401.dat 版本:2020090401
MD5:73491f5eec7c845a9e9e51f4af728417 大小:43.94M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020090401。

本次新增:
主机漏洞:无。
网站漏洞:
1. 增加宝塔面板数据库管理未授权访问漏洞扫描插件;
2. 更新WordPress Pingback 漏洞扫描插件。

升级后漏洞数量
主机漏洞:183463
网站漏洞:953

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-09-07 10:30:03
名称: isop-vulnDict-2020082801.dat 版本:2020082801
MD5:1268585233ead99302080db23b57d15a 大小:43.94M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020082801。

本次新增:主机漏洞:新增漏洞:79个,ubuntu:42个,其他:37个。
vBulletin 远程命令执行漏洞(CVE-2020-17496)【原理扫描】
JBOSS 未授权访问漏洞【原理扫描】
Jupyter Notebook未授权访问漏洞【原理扫描】
VNC未授权漏洞访问【原理扫描】
kafka未授权访问漏洞【原理扫描】
etcd API 未授权访问漏洞【原理扫描
etcd 未授权访问漏洞【原理扫描】
宝塔面板phpmyadmin未授权访问漏洞【原理扫描】

网站漏洞:
无新增
升级后漏洞数量
主机漏洞:183463
网站漏洞:952

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-31 16:47:53
名称: isop-vulnDict-2020082101.dat 版本:2020082101
MD5:ca32a982fb9782c35ceba99b9831eba7 大小:43.81M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020082101。

本次新增:主机漏洞:新增漏洞:1个
深信服 EDR 任意用户登录漏洞【原理扫描】

网站漏洞:
1.增加深信服终端监测响应平台(EDR)任意用户登录漏洞扫描插件;
2.增加Apache Shiro rememberMe参数秘钥可被枚举扫描插件。
升级后漏洞数量
主机漏洞:183263
网站漏洞:952

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-22 15:31:55
名称: isop-vulnDict-2020081901.dat 版本:2020081901
MD5:cc338550a55759b8d64cd66fb7b9b16f 大小:43.81M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020081901。

本次新增:主机漏洞:新增漏洞:1个
深信服edr控制端 RCE漏洞系列【原理扫描】

网站漏洞:
1.增加深信服终端监测响应平台(EDR)远程命令执行漏洞扫描插件。
升级后漏洞数量
主机漏洞:183262
网站漏洞:950

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。


发布时间:2020-08-18 20:33:16
名称: isop-vulnDict-2020081801.dat 版本:2020081801
MD5:911984bd5c830f996ff0ebf6b907cf6f 大小:43.79M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020081801。

本次新增:主机漏洞:新增漏洞:2个
通达OA任意文件上传漏洞【原理扫描】
通达OA任意文件删除漏洞【原理扫描】

网站漏洞:
1.增加通达OA retrieve_pwd.php SQL注入漏洞扫描插件;
2.增加通达OA upload.php 任意文件上传漏洞扫描插件;
3.增加通达OA getdata.php 任意文件上传漏洞扫描插件;
4.增加通达OA upload.php 任意文件删除漏洞扫描插件;
5.增加通达OA second_tabs.php 文件包含漏洞扫描插件。
升级后漏洞数量
主机漏洞:183258
网站漏洞:949

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-18 15:42:49
名称: isop-vulnDict-2020081701.dat 版本:2020081701
MD5:9201780e021669200a5195f5f346311f 大小:43.79M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020081701。

本次新增:主机漏洞:新增漏洞:1598个,mapp:111个,ubuntu:186个,其他:1301个。
Oracle Fusion Middleware WebLogic Server Core组件安全漏洞(CVE-2020-14644)【原理扫描】

网站漏洞:

升级后漏洞数量
主机漏洞:183256
网站漏洞:944

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-18 15:42:36
名称: isop-vulnDict-2020073101.dat 版本:2020073101
MD5:946f2b03fd3009e1e928c56ca3567597 大小:43.74M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020073101。

本次新增:主机漏洞:新增漏洞:682个,opensuse:123个,ubuntu:90个,其他:469个
Oracle Fusion Middleware WebLogic Server Core组件安全漏洞(CVE-2020-14645)【原理扫描】
Spring Cloud Config Server目录穿越(CVE-2020-5405)【原理扫描】
docker-kong未授权访问漏洞(CVE-2020-11710)【原理扫描】
Spring Cloud Config目录穿越漏洞(CVE-2020-5410)【原理扫描】
Cisco Firepower Threat Defense和Adaptive Security Appliances Software 路径遍历漏洞(CVE-2020-3187)【原理扫描】
Cisco Firepower Threat Defense和Adaptive Security Appliances web 文件读取(CVE-2020-3452)

网站漏洞:

升级后漏洞数量
主机漏洞:181658
网站漏洞:943

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-08-03 14:24:02
名称: isop-vulnDict-2020072401.dat 版本:2020072401
MD5:5a3cb1b82405443c90fa7be70ca9ac72 大小:43.65M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020072401。

本次新增:主机漏洞:

网站漏洞:
1. 增加Weblogic 反序列化远程代码执行漏洞(CVE-2020-14645)扫描插件;
2. 增加Spring Boot Actuator未授权访问扫描插件;
3. 增加Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞扫描插件。
升级后漏洞数量
主机漏洞:180976
网站漏洞:943

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-27 10:25:36
名称: isop-vulnDict-2020071701.dat 版本:2020071701
MD5:47f608e5526b923d12957423ee4282ca 大小:43.66M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020071701。

本次新增:主机漏洞:
新增漏:5608个,MAPP:114个,debian:4949个,其他:545个。
泛微OA任意文件上传漏洞【原理扫描】
Citrix 权限绕过漏洞(CVE-2020-8193)【原理扫描】
Citrix ADC 和 Citrix NetScaler Gateway跨站脚本漏洞(CVE-2020-8191)【原理扫描】
网站漏洞:

升级后漏洞数量
主机漏洞:180976
网站漏洞:940

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。


发布时间:2020-07-20 11:38:01
名称: isop-vulnDict-2020071601.dat 版本:2020071601
MD5:efca71d97170c14c2a857534e191f3c5 大小:42.62M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020071601。

本次新增:主机漏洞:
Microsoft Windows DNS 服务器远程执行代码漏洞(CVE-2020-1350)
网站漏洞:

升级后漏洞数量
主机漏洞:175368
网站漏洞:940

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-17 16:26:58
名称: isop-vulnDict-2020071101.dat 版本:2020071101
MD5:720504ebfe1485f20d66495c8d795922 大小:42.61M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020071101。

本次新增:主机漏洞:
无更新
网站漏洞:
1.增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)扫描插件;
2.增加Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)补丁绕过扫描插件;
3.增加Apache Struts2 S2-012 远程代码执行漏洞 (CVE-2013-1965)扫描插件;
4.增加Apache Struts2 S2-015 远程代码执行漏洞(CVE-2013-2134)扫描插件;
5.增加Apache Struts2 S2-055 Jackson 反序列化漏洞(CVE-2017-7525)扫描插件;
6.更新检测到目标主机可能存在缓慢的HTTP拒绝服务攻击扫描插件;
7.更新Fastjson远程代码执行漏洞扫描插件。
升级后漏洞数量
主机漏洞:175367
网站漏洞:940

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-13 14:26:12
名称: isop-vulnDict-2020070601.dat 版本:2020070601
MD5:4a1cb414c18c109a5708100f9aecb2d3 大小:42.61M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020070601。

本次新增:主机漏洞:
F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)【原理扫描】
网站漏洞:
1.增加F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)扫描插件
升级后漏洞数量
主机漏洞:175367
网站漏洞:935

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-07 15:11:40
名称: isop-vulnDict-2020070101.dat 版本:2020070101
MD5:36b03a2f5514dd1d368d9f30f84b9ad8 大小:42.62M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020070101。

本次新增:主机漏洞:
Apache Dubbo远程代码执行漏洞(CVE-2020-1948)【原理扫描】
Treck TCP/IP漏洞
网站漏洞:无

升级后漏洞数量
主机漏洞:175366
网站漏洞:934

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-07-01 09:49:39
名称: isop-vulnDict-2020062501.dat 版本:2020062501
MD5:30e65d8bb1ee8aabc7c7976f0173bf36 大小:42.58M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020062501。

本次新增:主机漏洞:新增漏洞:4717个,amazon:3388个,debian:1000个,其他:328个。
Apache Shiro 628权限绕过漏洞(CVE-2020-2957)【原理扫描】
Citrix Application Delivery Controller和Citrix Systems Gateway 路径遍历漏洞(CVE-2019-19781)【原理扫描】
Pulse Secure Pulse Connect Secure 授权问题漏洞 (CVE-2019-11510)【原理扫描】
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379)【原理扫描】
Fortinet FortiOS 跨站脚本漏洞 (CVE-2018-13380)【原理扫描】
齐治运维堡垒机服务端存在命令执行漏洞【原理扫描】
Oracle WebLogic Server WSL Core 组件访问控制错误漏洞(CVE-2020-2551)【原理扫描】
TRS WCM importDocuments接口任意文件上传漏洞【原理扫描】

网站漏洞:1.增加TRS WCM 远程代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:175346
网站漏洞:934

发布时间:2020-06-28 10:30:12
名称: isop-vulnDict-2020062001.dat 版本:2020062001
MD5:f60209cff82ce2f79f6a353d0c154b8b 大小:41.60M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020062001。


本次新增:主机漏洞:无
网站漏洞:1. 增加ApereoCAS 4.1.X 使用默认密钥导致反序列化漏洞扫描插件;
2. 增加Hessian反序列化远程代码执行漏洞扫描插件;
3. 增加检测到目标Content-Security-Policy响应头缺失扫描插件;
4. 增加检测到目标X-Content-Type-Options响应头缺失扫描插件;
5. 增加检测到目标X-XSS-Protection响应头缺失扫描插件;
6. 增加检测到目标URL存在客户端(JavaScript)Cookie引用扫描插件;
7. 更新Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)扫描插件;
8. 更新猜测出目标web应用表单登录存在弱口令扫描插件。

升级后漏洞数量
主机漏洞:170629
网站漏洞:933

发布时间:2020-06-22 11:36:35
名称: isop-vulnDict-2020061201.dat 版本:2020061201
MD5:bff8b8560441ad669a37290e1c857427 大小:41.60M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020061201。


本次新增:主机漏洞:新增漏洞:4027个,MAPP:129个,debian:3501个,其他:397个
UPnP (Call Stranger)安全漏洞(CVE-2020-12695)【原理扫描】
网站漏洞:1. 增加Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)扫描插件

升级后漏洞数量
主机漏洞:170629
网站漏洞:927


发布时间:2020-06-12 16:43:18
名称: isop-vulnDict-2020060601.dat 版本:2020060601
MD5:4020878ab31e37753838d2a76184bb73 大小:40.87M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020060601。

本次新增:主机漏洞:无
网站漏洞:1. 增加Apache ActiveMQ 管理员控制台未授权访问扫描插件;
2. 增加Apache ActiveMQ Fileserver 任意文件上传(CVE-2016-3088)扫描插件;
3. 增加Apache ActiveMQ Fileserver 远程代码执行漏洞(CVE-2016-3088)扫描插件;
4. 增加Apache ActiveMQ OpenWire 协议信息泄露(CVE-2017-15709)扫描插件;
5. 增加Apache ActiveMQ 目录遍历导致远程代码执行漏洞(CVE-2015-1830)扫描插件;
6. 增加Apache Hadoop YARN 资源管理器 REST API 未授权访问漏洞扫描插件;
7. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。。。

升级后漏洞数量
主机漏洞:166602
网站漏洞:926

发布时间:2020-06-08 11:45:08
名称: isop-vulnDict-2020052901.dat 版本:2020052901
MD5:bc9c54a50d04e33e4d7bc414c1e6ae15 大小:40.86M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020052901。

本次新增:主机漏洞:新增漏洞:2211个,Photon:1539个,其他:672个。
Apereo CAS 4.X 反序列化漏洞【原理扫描】
致远OA-A8系统存在远程命令执行漏洞【原理扫描】
智蜂网科技 ifw8 Router ROM 信息泄露漏洞【原理扫描】
Hessian 反序列化RCE漏洞【原理扫描】
网站漏洞:无。

升级后漏洞数量
主机漏洞:166602
网站漏洞:920

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-29 17:45:33
名称: isop-vulnDict-2020052201.dat 版本:2020052201
MD5:52e306aab3bf5ed3f608a14100f156ab 大小:40.56M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020052201。

本次新增:主机漏洞:新增漏洞:Apache Tomcat 安全漏洞(CVE-2020-9484)。
网站漏洞:1. 增加Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)扫描插件;
2. 增加Apache Flex BlazeDS AMF反序列化漏洞(CVE-2017-5641)扫描插件;
3. 增加Apache ActiveMQ 反序列化漏洞(CVE-2015-5254)扫描插件;
4. 增加检测到目标URL存在暗链扫描插件;
5. 更新Apache Flex BlazeDS XXE 漏洞(CVE-2015-3269)扫描插件;
6. 更新检测到目标主机可能存在缓慢的http拒绝服务攻击扫描插件。

升级后漏洞数量
主机漏洞:164391
网站漏洞:920

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-23 20:40:39
名称: isop-vulnDict-2020051501.dat 版本:2020051501
MD5:ce04bdfbca4fdefd92d8e372b868c217 大小:40.62M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020051501。

本次新增:主机漏洞:新增漏洞:997个,MAPP:110个,其他:887个。
RejettoHTTP File Server‘ParserLib.pas’代码注入漏洞(CVE-2014-6287)【原理扫描】
SaltStack Salt 输入验证错误漏洞(CVE-2020-11651)【原理扫描】
SaltStack 目录遍历漏洞(CVE-2020-11652)【原理扫描】
Adobe ColdFusion和LiveCycle Data Services BlazeDS 安全漏洞(CVE-2015-5255)【原理扫描】
PyAMF 代码问题漏洞(CVE-2015-8549)【原理扫描】
Adobe LiveCycle Data Services Apache Flex BlazeDS 信息泄露漏洞(CVE-2015-3269)【原理扫描】
网站漏洞:1. 增加Adobe LiveCycle Data Services XXE 漏洞(CVE-2015-3269)扫描插件。

升级后漏洞数量
主机漏洞:164390
网站漏洞:916

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-15 20:04:15
名称: isop-vulnDict-2020050901.dat 版本:2020050901
MD5:c8c307a3714a03ba25b42abdedcbe887 大小:40.37M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020050901。

本次新增:主机漏洞:无。
网站漏洞:1. 增加通达OA前台任意用户伪造登录漏洞扫描插件;
2. 增加通达OA任意文件包含漏洞扫描插件;
3. 增加Fastjson低于1.2.68版本远程代码执行漏洞扫描插件;
4. 增加Fastjson低于1.2.67版本远程代码执行漏洞扫描插件;
5. 更新猜测出目标web应用表单登录存在弱口令扫描插件;
6. 更新目标站点存在SQL注入绕过登录限制漏洞扫描插件;
7. 更新KindEditor 文件上传漏洞扫描插件。

升级后漏洞数量
主机漏洞:163392
网站漏洞:915

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-09 17:27:27
名称: isop-vulnDict-2020043001.dat 版本:2020043001
MD5:d4f327968134a73428d51d2869df0948 大小:40.37M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020043001。

本次新增:主机漏洞:1501个,ubuntu:918个,其他:583个。
网站漏洞:无。

升级后漏洞数量
主机漏洞:163392
网站漏洞:911

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-05-06 11:32:13
名称: isop-vulnDict-2020042401.dat 版本:2020042401
MD5:905370429023907f22472267262a26c6 大小:40.09M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020042401。

本次新增:主机漏洞:无。
网站漏洞:1. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2884)扫描插件;
2. 增加Weblogic T3 远程代码执行漏洞(CVE-2020-2883)扫描插件;
3. 更新ElasticSearch远程代码执行漏洞扫描插件;
4. 更新检测到目标Mongodb数据库未授权访问扫描插件。

升级后漏洞数量
主机漏洞:161891
网站漏洞:911

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-24 18:05:46
名称: isop-vulnDict-2020041701.dat 版本:2020041701
MD5:c17c3e51c56ca9b6865d93ef7e294ad6 大小:40.08M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020041701。

本次新增:主机漏洞:1137个,MAPP:97个,centos:176个,其他:864个。
Oracle WebLogic Server Core 组件访问控制错误漏洞(CVE-2020-2883)【原理扫描】。
网站漏洞:无。

升级后漏洞数量
主机漏洞:161891
网站漏洞:909

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-20 09:56:37
名称: isop-vulnDict-2020041001.dat 版本:2020041001
MD5:2656ca15c5f12fa7c814424b7c238e6e 大小:39.90M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020041001。

本次新增:主机漏洞:2个。目标机存在 Sangfor SSL VPN 木马。
网站漏洞:1. 增加通达OA任意文件上传漏洞扫描插件;
2. 增加通达OA远程代码执行漏洞扫描插件。

升级后漏洞数量
主机漏洞:160754
网站漏洞:909

注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-13 16:04:04
名称: isop-vulnDict-2020040301.dat 版本:2020040301
MD5:c7f0952b9586051911e0335d671c5475 大小:39.91M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020040301。
本次新增:主机漏洞:新增漏洞:16601个,openSUSE:12806个,其他:3795个。
通达OA任意文件上传配合文件包含漏洞【原理扫描】
网站漏洞:无。

升级后漏洞数量
主机漏洞:160752
网站漏洞:907
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-04-03 15:33:18
名称: isop-vulnDict-2020031301.dat 版本:2020031301
MD5:67a2aae1883b41c7c1c8732e63cfbfec 大小:37.31M
描述:

本升级包为绿盟智能安全运营平台漏洞库升级包,支持在 ISOP-V3.0R01F00及以上版本上升级,升级包为全量升级包。升级后系统版本不变,漏洞库版本变更为2020031301。
本次新增:
主机漏洞:新增漏洞:8803个,MAPP:110个,Gentoo:7955个,其他:738个。
Dropbear 用户枚举漏洞(CVE-2018-15599)【原理扫描】
Oracle Fusion Middleware Coherence产品安全漏洞(CVE-2020-2555)【原理扫描】
Microsoft SMBv3远程代码执行漏洞(CVE-2020-0796)【原理扫描】
网站漏洞:1.增加Weblogic Coherence反序列化远程代码执行漏洞(CVE-2020-2555)扫描插件。
升级后漏洞数量
主机漏洞:144151
网站漏洞:907
注意事项:
1、请勿在执行扫描任务期间升级漏洞库;
2、本升级包升级完成后自动重启漏洞管理服务,升级过程中可能会影响正在使用的功能,请选择在合适的时间进行升级。

发布时间:2020-03-18 16:21:33