知道创宇云监测—ScanV MAX更新公告 20210623

本次更新ScanV MAX漏洞检测插件特征库至版本 V2.9.0，新增漏洞检测插件 1个，优化历史插件 2个。

一、新增漏洞检测插件：

1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞，插件更新时间:2021年6月21日

二、漏洞相关信息：

1.网康科技下一代防火墙getDownloadStatus未授权远程命令执行漏洞

ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%BD%91%E5%BA%B7%E4%B8%8B%E4%B8%80%E4%BB%A3%E9%98%B2%E7%81%AB%E5%A2%99%22

参考链接:

漏洞详情可咨询知道创宇404积极防御实验室专家团队。

三、插件优化

优化插件2个

1.优化F5 BIG-IP iControl REST 远程命令执行漏洞检测准确性

2.优化用友 ERP-NC 目录遍历漏洞插件漏洞描述

以上插件更新、优化来源于创宇安全大脑大数据分析平台，对近期漏洞利用情况及利用方式分析后做出的优化更新，同时支持WebSOC系列。