定期使用 GVM Scan 一下 Blog 主機
這次使用kail linux 安裝GVM 版本23.3.0
有一個 7.5 高風險漏洞~~ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS
容易受攻擊的密碼套件 TLS_RSA_WITH_3DES_EDE_CBC_SHA (SWEET32)
使用iis crypto 3.2
TLS_RSA_WITH_3DES_EDE_CBC_SHA 拿掉重開機
另一個
VMware Spring Cloud Function < 3.1.7, 3.2.x < 3.2.3 RCE Vulnerability – Active Check
可能要再研究一下如何處理了
不過修正後重新怎掃描後
VMware Spring Cloud Function => 沒有再出現
SSL/TLS: Report Vulnerable Cipher Suites for HTTPS => 確實也沒有再出現
本篇瀏覽人數: 137
