salihuahmad105-creator/Vulnerability-scanner
GitHub: salihuahmad105-creator/Vulnerability-scanner
一个基于 Python 和 PowerShell 的轻量级扫描器,用于检测 Windows 端点上 Microsoft Defender 平台是否存在 CVE-2026-45498 漏洞。
Stars: 0 | Forks: 0
随着各组织越来越依赖数字技术来进行通信、数据存储和业务运营,网络安全威胁也显著增加。鉴于端点安全软件在保护网络和系统方面发挥着至关重要的作用,此类软件已成为恶意行为者的主要攻击目标。因此,任何影响广泛部署的端点保护软件的漏洞,都有可能波及全球数以百万计的计算机。
本项目的目标是分析已验证的 Microsoft Defender Antimalware Platform 拒绝服务漏洞 CVE-2026-45498,该漏洞于 2026 年 5 月 20 日发布在国家漏洞数据库(NVD)中。该漏洞的 CVSS 评分为 4.0(中危)。在验证了攻击者正在积极利用该漏洞后,它被添加到了 CISA 已知被利用漏洞(KEV)目录中。受影响的是运行版本低于 4.18.26040.7 的 Microsoft Defender Antimalware Platform 的系统。
本报告详细阐述了所研究的漏洞造成的问题,并讨论了可能的应对措施,包括其有效性和适用性。此外,我描述并实现了一个使用 Python 和 PowerShell 的轻量级自动化扫描器。该扫描器首先尝试确定目标系统上安装的 Microsoft Defender Antimalware Platform 的版本,然后将此版本与 Microsoft Defender Antimalware Platform 的安全版本(4.18.26040.7)进行比较。随后,系统会将运行较旧版本 Microsoft Defender Antimalware Platform 的系统报告为可能存在漏洞,从而为管理员提供充足的信息以采取行动并修复问题。
测试结果令人印象深刻,这款小型扫描器非常适合对端点进行快速检查,以发现潜在的漏洞。它能够快速准确地评估 Windows 环境中端点的漏洞情况。该扫描器为管理员提供了一种快捷的方法,用于检测端点上因未安装最新更新或安全补丁而可能遗留的未修复漏洞。
标签:AI合规, GPT, IPv6, PowerShell, Python, 加密, 子域名暴力破解, 实时处理, 微软Defender, 无后门, 无线安全, 漏洞扫描器, 漏洞管理, 自动化检测, 逆向工具