【LAS】【硬件漏洞】NGLAS系列漏洞处理步骤

郑河川发表于:2021年05月31日 18:38:22更新于:2021年05月31日 18:39:17

1     问题描述

NGLAS日志审计出现Tomcat、SSH、SSL等漏洞。

2     适用场景

•      NGLAS硬件版本

3     原因分析

Tomcat、SSH漏洞是由于使用的组件版本过低导致存在漏洞,需要升级版本。

SSL漏洞是由于使用的证书为非证书机构购买,所以连接会提示”不安全的连接”,部分漏扫设备可扫描到此漏洞。

4     解决办法

•      针对Tomcat、SSH漏洞可升级NGLAS版本到723以上解决,升级包下载地址如下:

https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=248649070

•      针对SSL相关漏洞,请询问客户是否可提供相关Web证书,如果可以提供Web证书后请联系二线处理。