企业官网建设流程全解析

php 用什么做网站服务器吗,南京江宁网站建设,着力加强网站内容建设,免费建网站的服务器聚焦源代码安全#xff0c;网罗国内外最新资讯#xff01;编译#xff1a;代码卫士Moxa 公司发布安全公告#xff0c;提醒注意OpenSSH中的一个严重漏洞CVE-2023-38408影响多款工业以太网交换机型号。该漏洞的CVSS 3.1评分为9.8#xff0c;可导致未经身份验证的远程攻击者在…聚焦源代码安全网罗国内外最新资讯编译代码卫士Moxa 公司发布安全公告提醒注意OpenSSH中的一个严重漏洞CVE-2023-38408影响多款工业以太网交换机型号。该漏洞的CVSS 3.1评分为9.8可导致未经身份验证的远程攻击者在无需用户交互的情况下直接在受影响的设备上执行任意代码。该漏洞的根源在于OpenSSH的ssh-agent组件9.3p2之前版本中其PKCS#11功能模块存在不可靠的搜索路径问题。该漏洞CWE-428被归类为“未加引号的搜索路径”问题。当SSH代理被转发到攻击者控制的系统时此问题可导致远程代码执行。它是因此前CVE-2016-10009漏洞的修复不完整造成的。攻击者可以利用该漏洞实现完整的系统入侵包括破坏数据的机密性、完整性和可用性。受影响产品该漏洞影响 Moxa 多个交换机系列Moxa建议用户立即联系技术支持团队以获取最新的安全补丁。对于受影响EDS系列设备用户应将固件升级至4.1.58版本而RKS系列用户则应升级至5.0.4版本。在补丁部署完成前Moxa建议实施严格的网络访问控制措施例如配置防火墙和访问控制列表将设备通信范围限定于可信网络。用户应通过VLAN划分或物理隔离方式将生产运营网络与企业网络进行隔离关闭不必要的网络服务并避免将设备直接暴露在互联网环境中。部署多因素认证机制、基于角色的访问控制并对网络流量实施持续监测以发现异常活动这些措施能够进一步强化安全防护。定期进行漏洞评估并严格执行固件更新计划是构建全面防御策略必不可少的关键环节。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击OpenSSH 易受RCE新漏洞影响堪比 Log4Shell数百万台 OpenSSH 服务器易受 regreSSHion 远程攻击Terrapin 攻击可降低 OpenSSH 连接的安全性OpenSSH 修复预认证双重释放漏洞原文链接https://cybersecuritynews.com/moxa-ethernet-switches-openssh/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~