项目

一般

简介

行为
Copy link

bug #2473

已关闭

解决外网漏洞

任 晓峰9 个月 之前添加. 更新于 8 个月 之前.

状态:
已关闭
优先级:
指派给:
李 鹤
开始日期:
2024-09-25
计划完成日期:
% 完成:

0%

预期时间:
1:00 小时
耗时:
1:00 小时

描述

【深信服 安全事件通告】
事件名称:主机存在Swagger未授权访问
事件类型:未授权访问
事件ID:E24092405123
影响业务:192.168.254.61(体检外网)
组件检出时间:2024-09-24 11:41:56
源IP:
36.139.121.150(山东省)
113.247.243.39(该IP来自资源组: 长沙备案IP)
192.168.254.53(内网ip范围)
122.13.77.124(广东省)
URL:
221.214.210.170:48000/swagger/ui/index
192.168.254.61:8003/swagger/ui/index
192.168.254.61/swagger/ui/index
221.214.210.170:48000/swagger/ui/swagger-ui-bundle-js
◆处置建议:
1.页面进行严格的访问权限的控制以及对访问角色进行权限检查。
2.可以使用session对用户的身份进行判断和控制。
3.在防火墙上限制该接口的访问。

【深信服 安全事件通告】
事件名称:主机遭受web攻击
事件类型:web攻击
事件ID:E24092505161
影响业务:192.168.254.61(体检外网)
组件检出时间:2024-09-25 11:41:07
攻击结果:失败
源IP:36.139.121.150(山东省)
目的IP:192.168.254.61(体检外网)
真实攻击源:160.23.67.23(日本)
◆处置建议:
攻击源IP建议在出口防火墙上进行封锁

行为
Copy link
 #1

任 晓峰 更新于 9 个月 之前

  • 指派给任 晓峰 变更为 李 鹤
行为
Copy link
 #2

李 元军 更新于 9 个月 之前

  • 预期时间 被设置为 1:00 小时
行为
Copy link
 #3

李 鹤 更新于 9 个月 之前

  • 状态新建 变更为 已解决
行为
Copy link
 #4

任 晓峰 更新于 8 个月 之前

  • 状态已解决 变更为 已关闭
行为
Copy link

导出 Atom PDF