OpenSSL又出高危漏洞,華為云主機(jī)安全支持檢測及修復(fù)

  • 人閱讀
  • 2020-05-08 11:12:43

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

近日,OpenSSL 項(xiàng)目發(fā)布安全公告稱存在一個(gè)影響 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞,該漏洞可被用于發(fā)起 DDoS 攻擊。根據(jù)官方對(duì)該漏洞的描述,在 TLS 1.3 握手期間或握手之后調(diào)用 SSL_check_chain() 函數(shù)的服務(wù)器或客戶端應(yīng)用可能會(huì)導(dǎo)致崩潰,是因?yàn)椴徽_處理"signature_algorithms_cert" TLS 擴(kuò)展而引起的空指針引用。

面對(duì)新型高危漏洞對(duì)云上業(yè)務(wù)的威脅,華為云企業(yè)主機(jī)安全支持檢測并修復(fù)此漏洞,為客戶提供強(qiáng)有力的安全防護(hù)。

一、漏洞編號(hào)&名稱

OpenSSL高危漏洞(CVE-2020-1967)

二、漏洞影響范圍

OpenSSL 1.1.1d

OpenSSL 1.1.1e

OpenSSL 1.1.1f

三、修復(fù)方法

官方建議受影響的用戶盡快安裝最新的漏洞補(bǔ)丁。

四、防護(hù)方法

華為云企業(yè)主機(jī)安全服務(wù)支持對(duì)該漏洞的便捷檢測與修復(fù),步驟如下:

1、檢測并查看漏洞詳情,如下圖所示,詳細(xì)的操作步驟請參見查看漏洞詳情。

OpenSSL又出高危漏洞,華為云主機(jī)安全支持檢測及修復(fù)

2、漏洞修復(fù)與驗(yàn)證,詳細(xì)的操作步驟請參見漏洞修復(fù)與驗(yàn)證。

除以上詳細(xì)介紹OpenSSL新型漏洞,華為云主機(jī)安全同時(shí)也支持檢測修復(fù):Adobe Font Manager庫遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-1020/CVE-2020-0938)和Windows內(nèi)核特權(quán)提升漏洞(CVE-2020-1027)。

作為身處在互聯(lián)網(wǎng)發(fā)達(dá)大環(huán)境市場中的企業(yè),企業(yè)上云已經(jīng)成為一種趨勢,而不管在哪個(gè)領(lǐng)域安全性問題都必將備受大家關(guān)注,如何才能減少安全風(fēng)險(xiǎn),為云服務(wù)器帶來全方位的保護(hù)?

華為云主機(jī)安全通過資產(chǎn)管理、漏洞管理、基線檢查、入侵檢測等功能,幫助企業(yè)更便捷地管理主機(jī)安全風(fēng)險(xiǎn),事前預(yù)防、事中防御、事后檢測,實(shí)時(shí)發(fā)現(xiàn)黑客入侵行為,降低云服務(wù)器90%以上安全風(fēng)險(xiǎn)的同時(shí),也滿足了等保合規(guī)的要求。目前已為大量云上用戶提供企業(yè)主機(jī)安全服務(wù),多行業(yè)全場景覆蓋,支撐過萬大型企業(yè)穩(wěn)定運(yùn)行。

華為云也將繼續(xù)依托自身深入產(chǎn)業(yè)互聯(lián)網(wǎng)實(shí)踐所積累的技術(shù),提供更多的主機(jī)安全能力。目前華為云主機(jī)安全可為客戶提供4個(gè)版本的服務(wù),滿足客戶不同需求的安全保障,包括主機(jī)安全基礎(chǔ)版、企業(yè)版、旗艦版、網(wǎng)頁防篡改。且華為云在2019年推出“普惠安全”,為客戶提供多款免費(fèi)安全產(chǎn)品,助力企業(yè)低成本構(gòu)建云上安全體系,其中就包括免費(fèi)60天時(shí)長的主機(jī)安全企業(yè)版。有需求的客戶可直接進(jìn)入華為云官網(wǎng)-華為云安全專場進(jìn)行領(lǐng)取,您在使用華為云的過程中,如遇到任何安全相關(guān)的問題,都可隨時(shí)聯(lián)系我們,獲取安全專家的幫助。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )