斗象科技:2024攻防演练HW必修高危漏洞集合v1.0
- 报告编号:41289
- 报告名称:斗象科技:2024攻防演练HW必修高危漏洞集合v1.0
- 报告来源:互联网用户上传
- 关键词:行研报告
- 报告页数:26 页
- 预览页数:6
- 报告格式:pdf
- 上传时间:2024-08-13
- 简介摘要: (原创分析) 本文档汇总了《2024HW 必修高危漏洞集合》的第一期内容,涵盖了自2024年3月至5月期间在HW攻防演练中红队利用的高危漏洞。这些漏洞涉及多个厂商和软件,包括YzmCMS、畅捷通T+、pgAdmin、泛微、锐捷、奇安信、用友等,包括远程代码执行、文件上传、不安全的反序列化等多种类型。文档详细列出了漏洞的基础信息、检测规则和修复方案,并提供了针对各漏洞的自查列表,旨在帮助企业在HW攻防演练前进行风险排查,降低因高危漏洞导致的网络安全风险。同时,报告还提供了漏洞汇总数据,包括漏洞类型、数量及涉及的厂商,以及斗象智能安全PRS对检测规则的支持信息。此外,文档还包含了自查高危漏洞的详细描述,如YzmCMS的远程代码执行漏洞、畅捷通T+的远程命令执行漏洞等,提供了漏洞描述、披露时间、影响版本、检测规则和修复方案。
本报告共 26 页, 提供前 6 页预览. 无水印的全部内容, 请购买后下载查看, 谢谢您!
点赞
