幽灵和崩溃脆弱性
Quantum已经意识到影响许多现代微处理器的多个微架构(硬件)实现问题,需要结合微代码更新对操作系统软件进行更新。有3个已知的cve与此相关的Intel, AMD和ARM架构。受影响的操作系统包括最新版本的Linux(红帽、CentOS、SUSE)、微软Windows和苹果macOS。
Apache Struts2 REST插件漏洞
Equifax最近宣布的数据泄露事件,引发了企业和机构对广泛使用的开源软件存在安全漏洞的担忧。
鬼glibc脆弱性
使用GNU C库(glibc)开发的量子产品可能会受到识别为CVE-2015-0235的GHOST glibc漏洞的影响。GHOST漏洞是Linux glibc库中的一个严重弱点。
GNU Bash漏洞“Shellshock”
和许多其他公司一样,Quantum也受到了Shellshock漏洞的影响,这是GNU Bourne Shell (Bash)中的一个严重漏洞,Bash是一种常见的命令行Shell实用程序,它允许攻击者远程执行任意代码。
多处Petya勒索软件感染
ICS-CERT获悉,Petya恶意软件的一个变种正在影响几个国家。ICS-CERT发布此警报是为了提高关键基础设施资产所有者/运营商对Petya变种的认识,并确定已发布建议以降低该恶意软件相关风险的产品供应商。
OpenSSL“心脏出血”漏洞
和许多其他公司一样,Quantum也受到了“心脏出血”漏洞的影响,这是流行的OpenSSL加密软件库中的一个严重漏洞。
SambaCry脆弱性
从3.5.0开始的所有Samba版本都容易受到远程代码执行漏洞的攻击,这允许恶意客户机将共享库上传到可写共享中,然后导致服务器加载并执行该库。
WannaCry Ransomware
最初的报告显示,“想要”行动背后的黑客或黑客组织正在通过远程桌面协议(RDP)的妥协或利用关键的Windows SMB漏洞获得访问企业服务器的权限。
Samba Heimdal Kerberos漏洞
Samba团队发布了安全更新,解决了从4.0.0到包括嵌入式Heimdal Kerberos在内的所有Samba版本中的一个漏洞。
我与大多数大型存储公司合作了大约10年,我知道该去找谁……对于量子,我知道如果我拿起电话,另一端的人会做些什么,而且他们现在就会做。”
