iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 9
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 9

Day 9 - 到客戶端執行弱點掃瞄並修復的心得分享 第四天

第4天了 終於快要把重大弱點的部分全部修補完成了,今天就一口氣修補他吧。

弱點名稱:
PHP Unsupported Version Detection

插件編號: 58987

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20200924/20117888TBaXwDJA6M.png

風險原因:
Web應用程序腳本語言的不受支持的版本,開發商已經停止提供該版本的修補程式。

修補方法:
更新PHP版本。


弱點名稱:
Unix Operating System Unsupported Version Detection

插件編號: 33850

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20200924/20117888uwTxTFyWFb.png

風險原因:
UNIX作業系統目前版本不在支援,該版本作業系統開發商已不再提供修補程式,因為有安全漏洞。

修補方式:
更新UNIX作業系統版本。


弱點名稱:
Treck TCP/IP stack multiple vulnerabilities. (Ripple20)

插件編號: 137702

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20200924/20117888M9Ql8PObSJ.png

風險原因:
主機使用的Treck網絡堆棧受多個漏洞影響,檢測到主機對Treck TCP / IP堆棧的使用情況,表示它可能容易受到Ripple20漏洞的攻擊。

修補方式:
目前尚未有相關補丁,需待設備商提出補丁之後再行修正。


目前為止客戶有這支弱點的都是物聯設備比較多 (印表機刷卡組承、電話機交換系統等),而目前廠商還尚未提出相對應的補丁,所以該弱點只能先放著了。

今天終於把重大弱點的部分處理完了 (Ripple20除外這個只有設備廠商才能處理),修補完有問題的部分也請客戶協助處理,明天開始修補高等級 (high)的弱點。


上一篇
Day 8 - 到客戶端執行弱點掃瞄並修復的心得分享 第三天
下一篇
Day 10 - 到客戶端執行弱點掃瞄並修復的心得分享 第五天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言