升級包描述:
新增300+漏掃插件如:
CVE-2020-1927: Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器�����。該服務器具有快速����、可靠且可通過簡單的API進行擴充的特點�����。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗證錯誤漏洞����。該漏洞源于網絡系統(tǒng)或產品未對輸入的數(shù)據進行正確的驗證。
CVE-2020-11023: jQuery是美國John Resig程序員的一套開源�����、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作����,并具有模塊化、插件擴展等特點����。
jQuery 1.0.3版本至3.5.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數(shù)據的正確驗證�����。攻擊者可利用該漏洞執(zhí)行客戶端代碼����。
CVE-2020-4047: WordPress是WordPress基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站�����。
WordPress中存在安全漏洞�����。攻擊者可利用該漏洞在某些媒體文件附件頁面注入JavaScript代碼,執(zhí)行腳本�����。以下產品及版本受到影響:WordPress 5.3.4版本����,5.2.7版本,5.1.6版本�����,5.0.10版本����,4.9.15版本,4.8.14版本����,4.7.18�����, 4.6.19版本�����,4.5.22版本,4.4.23版本�����,4.3.24版本�����,4.2.28版本�����,4.1.31版本�����,4.0.31版本�����,3.9.32版本����,3.8.34版本,3.7.34版本。
CVE-2020-7062: PHP(PHP:Hypertext Preprocessor�����,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言����。該語言主要用于Web開發(fā),支持多種數(shù)據庫及操作系統(tǒng)�����。
PHP中的Session Upload Progress存在代碼問題漏洞�����。該漏洞源于網絡系統(tǒng)或產品的代碼開發(fā)過程中存在設計或實現(xiàn)不當?shù)膯栴}�����。
CVE-2020-7064: PHP(PHP:Hypertext Preprocessor�����,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言�����。該語言主要用于Web開發(fā)����,支持多種數(shù)據庫及操作系統(tǒng)。
PHP 7.2.9之前的7.2.x版本�����,7.3.16之前的7.3.x版本和7.4.34之前的7.4.x版本中存在緩沖區(qū)錯誤漏洞����。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時,未正確驗證數(shù)據邊界�����,導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作�����。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等����。
CVE-2020-7067: PHP(PHP:Hypertext Preprocessor�����,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言�����。該語言主要用于Web開發(fā)�����,支持多種數(shù)據庫及操作系統(tǒng)�����。
PHP 7.2.30之前的7.2.x版本�����、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數(shù)存在緩沖區(qū)錯誤漏洞�����。攻擊者可利用該漏洞獲取敏感信息����。
優(yōu)化黑盾防火墻標準化策略
優(yōu)化 SURF-NGSA 標準化策略
新增 SURF-HAC 標準化策略
新增JNSEC-MAASG 標準化策略
新增sangfor FGAP標準化策略
新增華為 usg 6650 防火墻標準化策略
新增城市熱點系統(tǒng)標準化策略
新增安恒明御SOC標準化策略
新增金電網安WAF標準化策略
新增huwei ASG 5000標準化策略
優(yōu)化LogBase SOM標準化策略
新增tongweb標準化策略
新增NSFocus SAS 標準化策略
優(yōu)化Huawei NE40E標準化策略
新增Huawei 堡壘機標準化策略
新增Huawei 網管標準化策略
新增Huawei Switch 5720標準化策略
優(yōu)化sangfor SSL VPN標準化策略
新增DBAPP DAS USM標準化策略
優(yōu)化windows(nxlog)標準化策略
新增sangfor HCI 標準化策略
新增H3C SDN 標準化策略
優(yōu)化中間件日志名稱(IIS����、tomcat)標準化策略
優(yōu)化人行安全事件標準化
優(yōu)化Huawei IPS標準化策略
優(yōu)化RG OAS標準化策略
新增H3C 堡壘機標準化策略
優(yōu)化H3C Firewall標準化策略升級包描述
升級包下載鏈接:BDSEC_n_upgrade_package_2020-08-18.zip
