iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 11
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 11

Day 11 - 到客戶端執行弱點掃瞄並修復的心得分享 第六天

今天補班日 也是到客戶端處理弱點的第六天,繼續處理大量的高風險弱點 今天要修補的弱點是以下這些。

弱點名稱:
Unsupported Web Server Detection

插件編號: 34460

風險程度: 高

https://ithelp.ithome.com.tw/upload/images/20200926/2011788819HfzgLqJY.png

風險原因:
Web Server版本過舊且開發商不再提供修補程式會有安全漏洞疑慮。

修補方式:
若不再使用該服務則將其刪除。否則請升級服務版本 (看所使用的Web Server軟體)。


弱點名稱:
Citrix ADC and Citrix NetScaler Gateway Multiple Vulnerabilities (CTX276688) (Direct Check)

插件編號: 139082

風險程度: 高

(輸出資訊因有涉及到客戶敏感訊息 圖片故作了一些修改)
https://ithelp.ithome.com.tw/upload/images/20200926/20117888ikO6zp05ri.png

風險原因:
Web應用程序受路徑遍歷的影響,該路徑遍歷導致遠端代碼執行漏洞。
Web服務器上執行的Citrix ADC或Citrix NetScaler Gateway SSL VPN的版本受漏洞的影響。攻擊者可以不通過身份驗證訪問NSIP管理界面並利用此漏洞繞過授權。

修補方法:
請參考Citrix供應商的技術說明編號 CTX276688來修補該弱點。

參考網址:
https://support.citrix.com/article/CTX276688

備註:
該弱點在2020/08/26 將風險等級降低為中風險等級。

今天修補機器比較多都是網路設備及Web Server,不熟的部分就請原廠協助並一邊學習怎麼解。
明天還要繼續修補公司內部的弱點漏洞。


上一篇
Day 10 - 到客戶端執行弱點掃瞄並修復的心得分享 第五天
下一篇
Day 12 - 公司內部弱點檢查修補 第二天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言