國慶連假到啦,來遠端修補公司設備的一些弱點,今天修補了以下弱點。
弱點名稱:
Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities
插件編號: 133090
風險程度: 中等
風險原因:
伺服器執行的Flexera FlexNet Publisher許可證服務器管理器受多個漏洞影響:由於對消息片段的處理不當,lmadmin中存在拒絕服務(DoS)漏洞。未經身份驗證的攻擊者可以通過一系列特製消息利用此問題,以使進程終止。(CVE-2019-8960、CVE-2019-8961)
修補方式:
升級Flexera FlexNet Publisher版本到11.16.5.1以上。
弱點名稱:
SSL Certificate with Wrong Hostname
插件編號: 45411
風險程度: 中等
風險原因:
伺服器SSL證書錯誤 (HostName)。
修補方式:
替換SSL證書。
弱點名稱:
IBM WebSphere snoopservlet Path Disclosure
插件編號: 23639
風險程度: 中等
風險原因:
Web服務器受到信息洩露漏洞的影響。
script嘗試通過請求缺少必需類的'snoopservlet'版本來列舉servlet類的實際物理路徑。攻擊者可以獲得有關文件系統實際物理佈局的信息,可以使用該信息進行更複雜的攻擊。
修補方式:
若該服務不再使用,請移除相關應用程式。
今天修補的進度就到這裡 來去享受假期了,IBM這個系統我也是第一次碰到只好求助同事協助解決。