动态应用安全测试 | FortiGuard Labs

研究

研究中心

探索新兴网络威胁的最新研究和威胁报告。

• 疫情警报
• 安全博客
• 威胁信号

服务

保护

跨安全架构的保护资产、数据和网络的对策措施。

• AI保护安全
• 反僵尸网络
• 反恶意软件
• 反垃圾邮件
• 应用控制
• 入侵防护
• 运营技术安全
• 沙箱行为引擎
• Web应用安全
• 网页过滤

检测

发现并关联重要信息以识别疫情爆发。

• 反侦察和反漏洞利用
• 云威胁检测
• 端点检测与响应
• 入侵指标
• 疫情欺骗
• 疫情检测
• 安全自动化

响应

制定遏制技术以减轻安全事件的影响。

• 端点检测与响应
• 端点取证
• 事件响应

恢复

通过实施安全意识和培训改善安全状况和流程。

• 评估服务
• NSE培训
• 安全意识培训

识别

识别需要保护的流程和资产。

• 以对手为中心的情报
• 攻击面管理
• 品牌保护
• 漏洞攻击模拟
• 云访问安全
• 云漏洞
• DAST
• DevSecOps
• 端点漏洞
• IoT设备检测
• 渗透测试
• 安全评级

网络安全服务

• 反僵尸网络
• 反侦察和反漏洞利用
• 数据丢失防护
• 入侵指标
• 互联网服务
• 入侵防护
• IP地理位置
• 网络检测与响应
• 运营技术安全
• 安全DNS
• 网页过滤

云和应用安全

• AI保护安全
• 应用控制
• 客户端应用防火墙
• 云访问安全
• 云威胁检测
• 云漏洞
• 凭据填充防御
• DAST
• Web应用安全

最新漏洞更新

版本：24.30000 发布日期：2024年11月11日 10:25

新增漏洞（22个）

CVE-2019-7256 Linear eMerge E3系列命令注入

• Linear eMerge E3系列存在命令注入漏洞，允许任意代码执行

CVE-2021-26084 Confluence Server OGNL远程代码执行

• Atlassian Confluence存在未经身份验证的远程代码执行漏洞

CVE-2021-33044 大华IPC/VTH/VTO设备身份验证绕过

• 大华产品存在身份验证绕过漏洞，危及设备安全

CVE-2021-33045 大华IPC/VTH/VTO设备环回身份验证绕过

• 大华产品存在身份验证绕过漏洞，危及设备安全

CVE-2022-24816 GeoServer中jt-jiffle扩展的代码注入漏洞

• JAI-EXT中的漏洞可能允许攻击者在易受攻击的系统上执行代码

CVE-2022-26138 Atlassian Confluence问题应用硬编码凭据漏洞

• Atlassian Confluence问题存在未经身份验证的远程访问漏洞

CVE-2023-52251 KAFKA UI任意代码注入

• provectus kafka-ui中的远程代码执行漏洞

CVE-2023-6961 WP Meta SEO插件存储型XSS漏洞

• WordPress的WP Meta SEO插件存在存储型跨站脚本漏洞

CVE-2024-21893 Ivanti软件中的服务器端请求伪造

• Ivanti Connect Secure和Ivanti Policy Secure存在服务器端请求伪造漏洞

CVE-2024-2194 WP Statistic插件存储型XSS漏洞

• WordPress的WP Statistics插件存在存储型跨站脚本漏洞