【逸盈科技電子報】2021-12-28
 

中芯數據 Cyber Defense Center 作為您企業內部資安團隊的延伸,協助企業共同防禦進階威脅。

 
 

中芯數據提供 Qualys 免費掃描快速查找 Log4Shell 漏洞

Web 應用程序掃描功能對於檢測這些漏洞至關重要,因為它們模擬 Log4Shell 漏洞利用的攻擊。為了幫助客戶保護自己免受這種威脅,Qualys 正在製作其 WAS 應用程序,該應用程序可掃描 Web 應用程序和 API 以查找 Log4Shell (CVE-2021-44228) 漏洞,免費提供 30 天,請訪問qualys.com/was-log4shell-help。

Qualys WAS 通過其先進的帶外檢測機制,可以準確檢測易受 Log4Shell 攻擊的應用程序。為了識別易受攻擊的站點,WAS 使用特製的有效載荷來模擬惡意行為者使用的相同攻擊模式。可以快速輕鬆地識別易受攻擊的站點進行修復,在攻擊者知道您已暴露之前就將其拒之門外。

Log4Shell 是在過去十年中看到的最令人震驚的漏洞,幫助組織應對這一前所未有的威脅也是中芯數據關注的重點。許多組織都在爭先恐後地尋找方法來檢測他們對 Log4Shell 的暴露情況。中芯數據將幫助安全團隊快速評估和保護企業的外部 Web 攻擊面,緊急採取行動請與我們的 Qualys 服務窗口聯繫Kelvin.kung@corecloud.com.tw

Qualys VMDR® — 弱點管理、檢測和應變多合一方案

 

 

中芯數據針對Log4shell資安漏洞問題之因應對策

確保客戶安全向來都是中芯數據在資安技術控管上的首要重點。此次被公佈的重大漏洞 CVE-2021-44228 又名Log4Shell,在 CVSS 被評定為最高風險的10分,此次影響範圍非常廣,各大企業服務如:Apple iCloud、Steam、Minecraft、Amazon、Twitter、CarbonBlack 皆受到此漏洞的影響。

中芯數據目前也已針對該漏洞進行偵測,以提高我們客戶的資訊安全防護。目前 Log4j 已經修補該漏洞,若貴單位的服務有使用到 Log4j 框架,也請各自的開發人員或廠商盡快做更新。

安心應變 On-Call IR隨叫隨到

 

 

「落實」資安新法防護基準構面 透視端點偵測及應變機制

組織在面臨資安設備告警太多、技術問題求助無門、資安事件調查費時,甚至單位資安人力缺乏等長期問題?以及近幾年來的EDR,透過端點層面找出異常行為,如何採用相關因應措施,透過解析網路流量,來找出異常行為的做法,協助資安人員透視整體網路資訊安全,以及協助調查難以發現的進階攻擊,即時完成資安弱點通報,並強化資安防護能力之寶貴經驗。

線上立即觀賞 後情資時代下,政府資安的困境與挑戰!》講師 中芯數據資安技術經理 孫維嶸

線上立即觀賞 「駭」人的暗箭難防,突破內網資安分析的盲點講師 ExtraHop產品經理 林孟忠

 

 


逸盈科技股份有限公司 |105-67 台北市松山區八德路四段760號7樓 |電話(02)66368889 | 取消訂閱
此封信函為系統發出,請勿直接點選回覆 Copyright © 2021  Netfos All rights reserved.