跳转到主要内容
根据华为整改公告:【ENW-R-S-2022030】关于园区产品的版本补丁归一整改通知-中国政企。需对现网运行园区S系列交换机、园区AR进行版本补丁归一整改。整改到主力维护版本。园区网络产品的主力维护版本解决了老版本多个重大问题,包括设备异常复位、业务转发不通、内存泄漏、转发丢包等影响业务的严重问题…
使用VC默认预置证书时,证书将在2024年8月份过期,过期后会导致使用证书相关业务失败,影响相关业务
涉及的设备:
TE10/TE20:V600R019C00SPCd00及之前版本
TE30/TE40/TE50/TE60:V600R019C00SPC910及之前版本
近日,监测到畅捷通 T+ 远程代码执行漏洞,未经身份认证的远程攻击者可通过某接口上传恶意文件,从而执行任意代码。目前,此漏洞已被攻击者利用来进行勒索软件攻击。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
Centos 8已经于2021年12月31日起停止维护,Centos 7计划于2024年6月30日停止维护。基于当前版本存在的风险和问题,建议客户向国产开源操作系统openEulerOS迁移。或购买国内商业版Linux。
2020年7月11日,酷美科技监测到Citrix官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。
近期出现大量黑客针对医疗行业的入侵勒索,在技术实现方式上有一些变化,从原来的漏洞传播变成了文件、邮件等传播。基于当前传播风险,建议如下:
思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一个缓冲区堆栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,触发目标设备的栈溢出漏洞,造成设备拒绝服务(DoS)或在造成远程命令执行。攻击者可以利用这个漏洞…
尊敬的用户:
近期我司收到大量关于SSH默认端口被攻击的日志告警和故障案例;主要攻击方法为通过“肉机”对SSH发起认证请求,使用不同的用户名和密码进行枚举试图通过认证并获得权限。对于此类问题首先建议用户更改SSH端口,加强用户密码的强制,同时开启防火墙,对于三次认证失败IP加入黑名单;有条件的用…
