×

运营商说我防火墙有漏洞,不修补不给上线?该如何修补 50

sheepht 4037

{{ttag.title}}
在运营商上了一台AF-1830,系统版本已升级到最新7.5.1版本,是旁挂镜像部署的,设置了一个管理口用于远程管理和升级特征库。然后运营商请了家第三方安全公司做安全检查,那家公司扫描后给了个报告说我设备有3个漏洞需要修复不然不许上线。我一看他是把我防火墙当服务器来扫了?防火墙都成漏洞了,那不是有点搞笑啊。再说我这个可以修补吗?版本已是最新的了。
放上那家公司出的漏洞报告:
1.1.2.2. 漏洞名称
漏洞名称        威胁程度        出现次数
TLS协议版本过低        高        1次
使用弱哈希算法签名的SSL证书        中        1次
Web应用程序可能容易被点击劫持        中        1次

1.1.3. 漏洞扫描详细数据
IP地址        操作系统        漏洞名称        风险程度
192.168.246.248        LINUX        TLS协议版本过低        高
192.168.246.248        LINUX        使用弱哈希算法签名的SSL证书        中
192.168.246.248        LINUX        Web应用程序可能容易被点击劫持        中
1.1.4. 高危漏洞加固建议
据市场研究公司 Gartner 研究报告称"实施漏洞管理的企业会避免近 90% 的攻击"。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
对于LILNUX系统订阅厂商的安全公告,与厂商技术人员确认后进行漏洞修补、补丁安装、停止服务等。
由于其他原因不能及时安装补丁的系统,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,以保证网络的动态安全。
建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞,攻与防的循环,伴随每个主流操作系统、应用服务的生命周期。
建议采用远程安全评估系统定期对网络进行评估,真正做到未雨绸缪。
远程安全评估系统建议对存在不合规检查项的主机参考对应的检查点详情中提出的调整方案和标准值进行修正。


1.1.4.1  TLS协议版本过低
升级TLS到1.2版本

1.1.4.2         使用弱哈希算法签名的SSL证书
删除弱的hash算法

1.1.4.3         Web应用程序可能容易被点击劫持
返回带有页面响应的X-Frame-Options或Content-Security-Policy(使用“frame-ancestors”指令)HTTP头。

这可以防止在使用框架或iframe HTML标记时,页面的内容被其他站点呈现。

解决该疑问,预计可以帮助到 18066 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励50S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

huo 发表于 2018-8-10 08:37
  
我觉得测试报告没问题。找厂家修复漏洞后再拿给人家检测吧。
新手195803 发表于 2018-8-10 09:02
  
嗯,具体联系400-630-6430。。说明一下情况。让某公司这边研发处理。。。走返修。
新手195803 发表于 2018-8-10 09:03
  
这些应该都是后台数据了。。
wyt 发表于 2018-8-10 09:12
  
您好,可以将这些信息咨询下某公司厂家技术,看下如何处理
多简单 发表于 2018-8-10 09:22
  
你可以试试针对于访问某公司的防火墙web 后台让做访问控制策略,只是允许你的管理员的电脑访问那台防火墙的web 后

台,问题估计就能解决;

注:



1.1.4.1  TLS协议版本过低
升级TLS到1.2版本

1.1.4.2         使用弱哈希算法签名的SSL证书
删除弱的hash算法

1.1.4.3         Web应用程序可能容易被点击劫持
返回带有页面响应的X-Frame-Options或Content-Security-Policy(使用“frame-ancestors”指令)HTTP头。


感觉这些写的都是web后台,如:

1.1.4.1  TLS协议版本过低
升级TLS到1.2版本 ---- 这个值得是浏览器的安全级别;
新手052073 发表于 2018-8-10 09:25
  
联系某公司400把报告给他们  他们会出个补丁包
sheepht 发表于 2018-8-10 10:22
  
等研发解决黄花菜都凉了啊,这个应该是针对WEB后台的,因为其他口是镜像口,就只有一个管理口配置了地址。那能不能关闭WEB后台界面嘛?反正日志也是syslog发到其他设备上。防火墙都是检查别人漏洞的,现在别人说自己有漏洞感觉是有点懵。
huo 发表于 2018-8-10 10:29
  
后台管理漏洞才是致命的。
yzy 发表于 2018-8-10 12:00
  
1、这个提供给4006306430问一下
2、联系当地某公司咨询

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人