Idappcom 專注於IT安全和應用安全領域。其旗艦產品 Traffic IQ Professional 是網絡安全評估工具。廣為業界採納，用來評估，審查和增強威脅的識別，也是對於網絡入侵檢測和防禦的反應能力測試的軟件解決方案。

 

如果您擔心您的企業可能面臨以下漏洞或其他漏洞的風險，Traffic IQ 軟體可以掃描您的防禦並報告任何問題。Traffic IQ Professional對新漏洞建立了簽章及流量檔以加強偵測和防禦 : 

 

1). Four-Faith公司路由器是物聯網無線通訊設備。
四信路由器型號 F3x24 和 F3x36 可能會受到作業系統 (OS) 指令注入漏洞的影響。 至少韌體 v2.0 允許經過驗證的遠端攻擊者透過 /apply.cgi 端點透過 submit_type=adjust_sys_time 修改裝置的系統時間，透過 HTTP 執行任意作業系統指令。Idappcom透過將其轉換為流量檔案並匹配規則，我們能夠偵測到在系統上執行任意作業系統命令的嘗試。 Idappcom 已為此漏洞建立了簽章8025573以及一個流量檔。

 

2). PAN-OS 是運行所有Palo Alto Networks 新一代防火牆的軟體。
Palo Alto Networks PAN-OS 軟體中存在權限提升漏洞。此漏洞可能允許有權存取管理 Web 介面的 PAN-OS 管理員在防火牆上執行「root 權限」任務。Idappcom透過將其轉換為流量檔案並匹配規則，我們能夠偵測到在系統上執行任意程式碼的嘗試。Idappcom 已為此漏洞建立了簽章8025485以及一個流量檔。

 

3). Progress Software WhatsUp Gold 是一款網路監控工具，用於全面了解網路設備、伺服器、虛擬機器、雲端和無線環境。 Progress Software WhatsUp Gold 容易受到 SQL 注入攻擊，這可能導致遠端攻擊者繞過受影響的 Progress Software WhatsUp Gold 安裝的身份驗證。利用此漏洞時無需身份驗證。 發送特製的SQL語句後，遠端攻擊者可以成功檢視、新增、修改或刪除後端資料庫中的資訊。這是由於 HasErrors 方法的實作中存在特定缺陷，缺乏適當的「使用者提供」驗證。遠端攻擊者可以利用此漏洞繞過系統的身份驗證。Idappcom透過將其轉換為流量檔案和匹配規則，我們能夠偵測未經身份驗證的攻擊者檢索使用者加密密碼的嘗試。Idappcom 已建立簽章8025262 以及一個流量檔案。

 

4). Splunk Enterprise 是一個資料分析和監控平台，可讓任何組織收集、索引和分析來自各種來源（例如應用程式、伺服器、網路設備和安全系統）的資料。  在低於 9.2.2、9.1.5 和 9.0.10 的 Splunk Enterprise 版本中，攻擊者可以對 Windows 上 Splunk Enterprise 中的 /modules/messaging/ 端點執行路徑遍歷。存在此漏洞的原因是，如果令牌中的磁碟機與建置路徑中的磁碟機匹配，Python os.path.join 函數會從路徑令牌中刪除磁碟機號碼。攻擊者可以傳送包含「點點」序列（/../）的特製 URL 請求來讀取系統上的任意文件，例如 Splunk 的 /etc/passwd 檔案。Idappcom透過將其轉換為流量檔案並匹配規則，我們能夠偵測未經身份驗證的遠端攻擊者的目錄遍歷嘗試。Idappcom已為此漏洞建立了簽章8025127以及一個流量檔。

 

5). ServiceNow 是一個商業轉型平台。透過其模組，ServiceNow 可用於從人力資源和員工管理到自動化工作流程或作為知識庫的任何領域。  ServiceNow 可能允許遠端攻擊者在系統上執行任意程式碼，這是由 UI Macros 中的 jelly 模板注入漏洞造成的。 ServiceNow 收到預計屬於某種類型的數據，但應用程式既未驗證輸入的數據，也沒有錯誤地驗證輸入的數據。當輸入的資料不符合預期類型時，攻擊者可能會觸發意外錯誤，導致發生不正確的操作，或利用潛在的漏洞，而如果輸入的資料符合預期類型，則不可能實現這些漏洞。這種弱點可能出現在類型不安全的程式語言中，或支援將輸入強制轉換或轉換為另一種類型的程式語言中。 idappcom透過將其轉換為流量檔案並匹配規則，我們能夠偵測到在系統上執行任意程式碼的嘗試。Idappcom已為此漏洞建立了簽章8025141以及一個流量檔。

 

 

廣聯科技 (Paralink Networks)

若您對產品有興趣，請撥打 02-26962828, 或來信 sales@paralink.com.tw. 我們會有專人與您聯絡，謝謝。