网站漏洞扫描（Y2K22千年虫漏洞爆出）

漏洞事件日本本田及旗下讴歌汽车遭遇千年虫Y2K22漏洞影响，导致导航系统时钟被重置为2002年1月1日，且目前无法调整至正确的时间。据受到影响的车主称，从2022年1月1日开始，导航系统日期就自动跳转为2002年1月1日，不同地区及不同车型的具体时间又不一样，存在2小时的时间差，如12:00、2:00、4:00等等。Y2K22漏洞几乎影响了所有旧车型，包括本田的Pilot、Odyssey、CRV、Ridgeline、Odyssey和讴歌的MDX、RDX、CSX以及TL车型。Honda客户服务给出的回应是，漏洞将会在2022年8月自动修复。也就是说，本田、讴歌车主可能要等7个月时间来修复该bug，8月才收到导航系统的更新补丁。就在之前，微软Exchange也刚爆出2022千年虫bug，导致邮件无法正常发送。微软Exchange爆2022千年虫bug发生的原因是微软使用int 32变量来保存日期值，因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001，比int 32可保存的日期最大值还大，使得扫描引擎产生错误无法对要发送的邮件成功扫描。另一边，安全研究员Iustin Ladunca近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了70个具有不同影响的缓存中毒漏洞。他在一篇博客中详细介绍了自己是如何发现和报告网络缓存漏洞的，其中就包括有Apache Traffic Server、GitHub、GitLab、HackerOne和Cloudflare以及其他服务器。安全漏洞防护频频爆出的安全漏洞事件再次给各组织平台敲响警钟。当前，信息技术在各行各业中得到深度应用与融合，大大提升了个人与企业的日常生活和办公效率。而另一方面，信息系统日益复杂，一些系统漏洞及弱口令往往深藏其中难以察觉，导致系统脆弱性的种类及数量也爆炸性增长，易被不法分子加以利用，造成严重损害。针对企业组织系统漏洞、弱口令等难以及时发现，传统手段漏洞检查深度广度不够等问题，聚铭网络脆弱性扫描系统携自动化全面安全检测能力，满足企业组织一键全面解决脆弱性检测需求。聚铭网络脆弱性扫描系统具备系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描五大安全扫描引擎，能主动地对内网中的主机、Web、弱口令、配置基线、配置变更五个层面进行扫描检测，然后进行探测和匹配（漏洞库、基线策略）找出问题隐患，最终形成带有解决方案的完整的安全报告，帮助企业针对系统进行安全加固，解决安全隐患。系统漏洞管理系统支持分布式的漏洞扫描模式以及集中的漏洞分析、处理。在任务管理中，可以制定扫描策略及任务，对系统内安全资产进行一次或周期性的扫描，并产生报告，提供详细的漏洞解决方案。系统支持集中查看、统计系统存在的系统漏洞。网站漏洞扫描系统可通过深度探测端口与服务扫描网站站点信息遍历整个WEB框架目录结构， 自动分析产品源代码，通过匹配插件库与测试验证来证明漏洞的存在。通过内置或指定的扫描任务，配置任务周期来执行扫描指定的站点、资产、URL等，并生成任务报告。目前，聚铭网络脆弱性扫描系统已在医疗、能源、金融、教育、政府等众多行业得到广泛应用，为客户提供合规安全专项检查及安全风险评估服务。