iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 24
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 24

Day 24 - 公司內部弱點檢查修補 第七天

國慶連假到啦,來遠端修補公司設備的一些弱點,今天修補了以下弱點。

弱點名稱:
Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities

插件編號: 133090

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201009/20117888k3osHhFKOq.png

風險原因:
伺服器執行的Flexera FlexNet Publisher許可證服務器管理器受多個漏洞影響:由於對消息片段的處理不當,lmadmin中存在拒絕服務(DoS)漏洞。未經身份驗證的攻擊者可以通過一系列特製消息利用此問題,以使進程終止。(CVE-2019-8960、CVE-2019-8961)

修補方式:
升級Flexera FlexNet Publisher版本到11.16.5.1以上。


弱點名稱:
SSL Certificate with Wrong Hostname

插件編號: 45411

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201009/20117888HamhEHDQ7p.png

風險原因:
伺服器SSL證書錯誤 (HostName)。

修補方式:
替換SSL證書。


弱點名稱:
IBM WebSphere snoopservlet Path Disclosure

插件編號: 23639

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201009/20117888zU2Y0MTfsy.png

風險原因:
Web服務器受到信息洩露漏洞的影響。
script嘗試通過請求缺少必需類的'snoopservlet'版本來列舉servlet類的實際物理路徑。攻擊者可以獲得有關文件系統實際物理佈局的信息,可以使用該信息進行更複雜的攻擊。

修補方式:
若該服務不再使用,請移除相關應用程式。

今天修補的進度就到這裡 來去享受假期了/images/emoticon/emoticon01.gif,IBM這個系統我也是第一次碰到只好求助同事協助解決。


上一篇
Day 23 - 到客戶端執行弱點掃瞄並修復的心得分享 第十三天
下一篇
Day 25 - 公司內部弱點檢查修補 第八天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言