网站防御系统_服务器防御哪个好
方案
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2020-11-08 00:07

9月6日,研究人员克里斯蒂安·埃里克·赫尔曼森公开披露了火眼电器的零日漏洞。此漏洞影响运行FireEye HX endpoint security platform的HX 2.1.x和DMZ 2.1.x版本的客户,并且似乎集中在设备本身的一个PHP脚本中。如果受到攻击,此漏洞可能导致未经授权的远程根文件系统访问。FireEye服务器使用的Linux操作系统包含许多包含敏感信息的系统文件。根据Hermansen的公开信息,触发此漏洞可使攻击者获得/etc/passwd文件的副本并访问其他系统文件。此外,免备案cc防御,由于web服务器中的输入验证错误没有正确清除目录遍历模式的URI,ddos防御哪家便宜,因此成功尝试利用目录遍历进行攻击,使得未经验证的远程攻击者能够访问易受攻击的FireEye服务器上的任意文件。如何保护自己虽然他们目前正在为HX 2.1.x系列进行修复,购买ddos防御,但FireEye建议用户立即升级到2.6.x版本以解决该漏洞。但是,使用检查点IPS软件刀片的客户已经有两个IPS保护可供使用,cc防御安全策略步骤,以阻止利用FireEye设备中的此零天漏洞。首先,Linux系统文件信息公开阻止未经授权访问/etc/passwd文件和其他敏感文件。第二种保护,Web服务器恶意URL目录遍历,阻止利用目录遍历进行攻击的尝试,防止可能泄露通常仅限管理员使用的附加信息。在这两种情况下,都需要激活HTTPS检查,因为FireEye设备使用HTTPS。由于赫尔曼森声称已经发现了额外的漏洞,Check Point在发现潜在的额外漏洞后将保持警惕,并将根据需要提供专门的保护。相关文章检查点IPS和防火墙核心安全-分层安全方法提高移动安全:公司需要知道的当组织重新开始运作时,网络犯罪分子会寻找新的角度加以利用CBTS向客户推出CloudGuard Connect托管服务CRN频道奖在网络大流行的世界中保护Office 365和G套件后天解决远程工作人员的安全问题五月最受欢迎的恶意软件:ursinf Banking特洛伊木马首次跻身十大恶意软件排行榜,ddos200g防御价格,对组织的影响翻了一番减少复杂性以加强安全性:整合为何重要保护物联网设备和OT网络免受网络大流行的影响