特征库更新

News information

2021年12月12日脆弱性扫描与管理系统更新公告

<<返回

2021年12月14日 14:07

此文为六方云脆弱性扫描与管理系统的升级说明,请您在升级前务必仔细阅读该说明,以免影响系统的正常使用。

 

2021-12-12更新内容:新增22条漏洞检测脚本,包括Apache Log4j2 远程代码执行漏洞检测脚本。

1.  机架式设备升级

如您的设备为机架式,请使用名称中带有如下关键词的升级包:

l  oup:该文件为漏洞库升级包,用于升级最新收录的系统及组件漏洞;

l  sys:该文件为系统漏洞检测脚本库升级包,用于升级最新系统漏洞检测脚本;

l  all:该文件为产品全量库升级包,用于对产品的全部库文件进行升级;

注:库文件升级完成后,建议对设备进行重启操作,如设备正在使用,可以在空闲时间完成升级操作。

2.  便携式设备升级

便携式设备分为centos7centos8系统,两个系统的升级包不同,进行升级之前,请根据以下方法进行系统判别。

注意:请务必进行系统判别,错误的升级包会导致系统无法使用!

方法一:根据设备桌面判断系统版本

centos7桌面如下图所示:

image.png

centos8桌面如下图所示:

image.png

方法二:根据配置信息判断系统版本

以centos7系统为例,centos8系统查询位置一致,点击桌面右上角的“电源”标志,在弹出的页面中选择左下角的“设置”,在设置页面中下拉选择最后一项“详细信息”,即可查询相关系统信息,如下图所示:

image.png

image.png

2.1  centos7系统

如您的设备为centos7系统,请使用名称中带有如下关键词的升级包:

l  oup:该文件为漏洞库升级包,用于升级最新收录的系统及组件漏洞;

l  sys:该文件为系统漏洞检测脚本库升级包,用于升级最新系统漏洞检测脚本;

l  all:该文件为产品全量库升级包,用于对产品的全部库文件进行升级;

注:库文件升级完成后,建议对设备进行重启操作,如设备正在使用,可以在空闲时间完成升级操作。

2.2  centos8系统

如您的设备为centos8系统,请使用名称中带有如下关键词的升级包:

l  to8:专用于centos8安装包的升级包

 

3.  升级步骤说明

(1)    首先,登录admin管理员账户;

image.png

(2)    进入“升级管理”页面,点击“离线升级”,然后“上传升级包”,上传过程中请不要关闭此页面;

image.png

(3)    上传结束后,点击“确定升级”按钮开始升级;升级成功后,需等待几分钟,方可登录网页,继续进行扫描工作。

image.png



便携式centos7升级包.rar

便携式centos8升级包.rar

机架式升级包.rar