CISA发布关于Confluence应用程序的重大安全漏洞警告
关键要点:
CISA呼吁对Confluence应用程序中的关键漏洞进行即时修复。漏洞编号为CVE202226138,已被添加至已知被利用漏洞目录。联邦机构必须在8月19日之前修复易受攻击的服务器。其他组织被“强烈”建议尽快修复该漏洞。Rapid7报告称,该漏洞已被积极利用,攻击者迅速开始针对它进行攻击。根据BleepingComputer的报道,美国网络安全和基础设施安全局CISA已呼吁立即修复在Questions for Confluence应用程序中发现的一个关键漏洞。该漏洞被追踪为CVE202226138,已经因报告显示存在积极的利用情况而被添加到已知被利用漏洞目录中。CISA建议联邦机构在8月19日之前解决该漏洞,而美国其他机构则被“强烈”敦促尽快进行修复。这类漏洞是恶意网络行为者频繁利用的攻击途径,给联邦机构带来了重大风险,CISA指出。
风驰免费加速器CISA的警告是在Rapid7报告了该漏洞的持续利用后发出的。Rapid7的格伦索普Glenn Thorpe表示:“不出所料,随着硬编码凭据的发布,Rapid7很快就观察到了该漏洞的利用情况,因为Confluence对攻击者而言具有很高的价值,他们常常抓住Confluence的漏洞执行勒索软件攻击。”
安全建议 确保及时更新和修补所有受影响的应用程序版本,以降低风险。 定期检查组织的网络安全漏洞情况,确保无易被利用的安全风险。
5个在构建DevSecOps时需避免的错误
常见的 DevSecOps 错误及其解决方法核心要点DevSecOps 是一种文化转变,重视每个人对安全的责任。仅进行结构性变化而不著重文化转变,无法成功实施 DevSecOps。准确的自动化是整合安全性测试的前提。建立 DevSecOps 的过程必须持续改进。DevSecOps 的目的是提升软体安...
Lacework 推出 Cloud Hunter 工具 新闻
Lacework推出新型Cloud Hunter解决方案关键要点Lacework推出了Cloud Hunter,旨在提升企业安全团队的环境分析和响应时间。该工具为开源解决方案,使用Lacework查询语言LQL。用户可通过自定义查询进行持续监控,从而加快事件响应和调查时间。该解决方案根据攻击者新采用...