/
漏洞管理 关键字列表
企业存储设备安全漏洞调查:数据防护最后防线充满缺陷
Continuity Software研究发现,企业存储和数据保护设备在信息安全方面存在严重盲点,使公司数据面临危险暴露。调查涵盖300个环境中超过1万台设备,发现平均每台设备存在10个漏洞,其中一半为高风险。最常见漏洞涉及身份认证管理和未修复的CVE。许多设备仍使用出厂默认密码,缺乏多因素认证。研究还发现勒索软件防护功能未启用或配置错误的情况。
6月补丁星期二为安全防护人员带来轻松负担
微软于6月10日按计划发布补丁更新,本次更新只涉及约70处安全缺陷和两起零日漏洞,重点解决WebDAV远程代码执行和SMB客户端权限提升问题,提醒企业及时修补。
Enisa 推出欧洲漏洞数据库
欧洲网络安全局(Enisa)推出的欧洲漏洞数据库(EUVD)依托NIS2指令,整合来自欧盟成员国、行业威胁研究和其他数据库的信息,提供透明、可信且可操作的安全漏洞数据,提高欧盟在漏洞管理与风险防控方面的整体能力。
在不确定中,Armis 成为最新的 CVE 编号机构
Mitre 的 CVE 项目确认 Armis 为新 CNA,同时 Armis 推出免费漏洞情报数据库,助力企业更快应对网络安全威胁。
2023-06-26
有效的安全漏洞管理将风险消除在萌芽状态
安全漏洞是IT资源中可能被攻击者利用的错误或缺陷,其形式多种多样。安全漏洞可能是应用程序源代码中的一个编码错误,能够被用于发动缓冲区溢出攻击。
白皮书
京公网安备 11010802021500号
