《2024HW必修高危漏洞集合_v4.0》详细的漏洞基础信息、检测规则和修复方案

G危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的G危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些G危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。2024年HW（J攻防演练）已经开始，斗象科技发布《2024攻防演练必修G危漏洞集合（4.0版）》，意在帮助企业在HW攻防演练的前期进行自我风险排查，降低因G危漏洞而“城池失守”的风险。

本次报告整合了自2023年1月份至2023年7月份在攻防演练被红队利用频繁且对企业危害较G的漏洞，包含了详细的漏洞基础信息、检测规则和修复方案，企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

●远程代码执行漏洞漏洞数量：11个涉及厂商：apache、ManageEngine、adobe、瑞友天翼、PowerJob、dedecms、大华股份、sugarcrm、oracle

●命令注入漏洞数量：5个涉及厂商：禅道、tp-link、vmware、apache、nginx、

●任意文件上传漏洞数量：3个涉及厂商：海康威视、weaver、dahuasecurity

●SQL注入漏洞漏洞数量：2个涉及厂商：weaver、北京畅捷通信息技术有限公司