斗象科技发布的《2024HW必修高危漏洞集合v2.0》报告，旨在协助企业在HW攻防演练前期进行网络安全风险自查，以降低因高危漏洞导致的网络安全风险。报告基于2023年12月至2024年2月期间的数据，汇总了在攻防演练中被频繁利用且对企业构成较大威胁的漏洞。这些漏洞涵盖了命令执行、文件上传、不安全的反序列化等类型，并涉及多家知名厂商的软件产品。

报告提供了详尽的漏洞基础信息、检测规则和修复方案，以助企业进行针对性的安全排查和漏洞修复。高危漏洞的类型包括但不限于命令执行漏洞、文件上传漏洞、不安全的反序列化漏洞、远程代码执行漏洞和SQL注入漏洞。受影响的厂商包括万户软件、亿赛通、北京派网软件有限公司、PHP、致远、用友、奇安信、通达、宏景、泛微、金蝶和Atlassian等。

针对每个漏洞，报告都给出了具体的描述、披露时间、影响版本、检测方法和修复建议。此外，斗象智能安全PRS提供了相应的检测规则支持，以帮助企业更有效地识别和防御这些漏洞。

报告强调，企业应根据自身资产信息，制定相应的安全配置封堵策略，及时更新软件至最新版本，并在必要时采取临时措施以增强网络安全防护。通过这些措施，企业可以提高对高危风险漏洞的防范能力，保护自身网络安全。

来源：斗象科技