安全公告
DXI安全增强
DXI安全增强CATDV Apache安全性
使用DMZ的CATDV:立即更新Apache:强制性安全更新
摘要:Apache Software Foundation已发布新版本的Apache HTTP服务器,以解决关键漏洞。如果您在DMZ配置中使用CATDV,则使用Apache HTTP服务器充当您的反向代理,则需要确保尽快将Apache HTTP服务器更新为最新版本,以保护您的网站免受此漏洞的影响。
apache log4j产品公告
Apache释放Log4J版本2.15.0,以解决利用下的关键RCE漏洞
摘要:量子意识到有关开源Apache Log4J实用程序的最新常见漏洞和暴露(CVE)数据库条目,并正在积极监视该问题并评估其对量子产品的影响。下面提供了特定于产品的信息。如果您需要其他详细信息或帮助,请联系量子支持团队以寻求帮助。
CATDV服务通知-RMI会话劫持漏洞
CATDV服务器:立即更新:强制性安全更新
摘要:SBS通知您会影响CATDV服务器软件的漏洞。有一个与此问题有关的已知CVE(常见漏洞和暴露),已公开披露并分配了ID号CVE-2021-26705。在某些活动的会话条件下,可能会利用此漏洞,以允许攻击者获得对CATDV服务器系统的管理级别访问权限,因此必须强制使用所有CATDV服务器用户升级到最新版本,以避免任何未经授权的访问。
幽灵和崩溃脆弱性
量子已经意识到了影响许多现代微处理器的多个微体系(硬件)实现问题,需要更新操作系统软件与Microcode更新结合使用。与Intel,AMD和ARM架构相结合,有3个与此问题相关的CVES。受影响的操作系统包括最新版本的Linux(Red Hat,Centos,Suse),Microsoft Windows和Apple Macos。
Apache Struts2 Rest Rest插件漏洞
Equifax宣布的最新数据泄露事件引起了整个企业和机构对广泛使用的开源软件中安全漏洞的关注。
鬼glibc脆弱性
使用GNU C库(GLIBC)开发的量子产品可能会受到被确定为CVE-2015-0235的Ghost Glibc脆弱性的影响。幽灵漏洞是Linux Glibc库中的严重弱点。
gnu bash漏洞“ shellshock'
像许多其他公司一样,Quantum受到Shellshock Bug的影响,GNU Bourne再次出现了严重的漏洞(BASH),这是通用的命令行壳实用程序,这可能允许攻击者远程执行任意代码。
多次Petya勒索软件感染
ICS-CERT意识到了影响多个国家的Petya恶意软件变体的报道。ICS-CERT正在发布此警报,以提高对PETYA变体的关键基础设施所有者/运营商的认识,并确定已发布建议的产品供应商,以减轻与此恶意软件相关的风险。
OpenSSL Heartbleed错误漏洞
像许多其他公司一样,Quantum受到了Heartbleed Bug的影响,这是流行的OpenSSL加密软件库中的严重漏洞。
Sambacry脆弱性
从3.5.0开始的所有版本的Samba版本都容易受到远程代码执行漏洞的影响,允许恶意客户端将共享库上传到可写的共享,然后导致服务器加载和执行。
WannaCry勒索软件
初始报告表明,WannaCry广告系列背后的黑客或黑客组正在通过远程桌面协议(RDP)妥协或通过对关键Windows SMB漏洞的利用来访问企业服务器。
Samba Heimdal Kerberos脆弱性
Samba Team发布了安全更新,该安全更新从4.0.0中解决了所有版本的Samba中的漏洞,包括嵌入式Heimdal Kerberos。