安全公告

DXi安全增强

量子已经确定,在身份验证之前可能会发生SQL注入攻击.

总结:量子建议您尽快应用下面链接的适当代码更新,并坚持数据存储产品安全的最佳实践.

阅读全文摘要  

CatDV Apache安全

使用DMZ:立即更新Apache:强制安全更新

概要:Apache软件基金会发布了一个新版本的Apache HTTP服务器,以解决一个关键的漏洞. 如果您在DMZ配置中使用CatDV, 使用Apache HTTP服务器作为反向代理, 那么您将需要确保您的Apache HTTP Server尽快更新到最新版本,以保护您的网站免受此攻击.

阅读全文摘要  

Apache Log4j产品公告

Apache发布Log4j版本2.15.0表示解决正在被利用的严重RCE漏洞

概要:量子已经了解到最近关于开源Apache Log4j实用程序的通用漏洞和暴露(Common vulnerability and exposed, CVE)数据库条目,并正在积极监控该问题,评估其对量子产品的影响. 以下提供特定于产品的信息. 如果您需要更多的细节或帮助,请联系量子支持团队寻求帮助.

阅读全文摘要  

CatDV服务通知- RMI会话劫持漏洞

Catdv服务器:立即更新:强制安全更新

概要:SBS正在通知您一个影响CatDV Server软件的漏洞. 有一个已知的CVE (Common vulnerability) & 曝光)与此问题相关, 已经公开披露并分配了ID号CVE-2021-26705. 在某些活动会话条件下, 此漏洞可被利用,使攻击者获得对CatDV Server系统的管理级别访问权限,因此必须将所有CatDV Server用户升级到最新版本,以避免任何未经授权的访问.

阅读全文摘要  

Spectre和Meltdown漏洞

量子已经意识到影响许多现代微处理器的多个微架构(硬件)实现问题, 需要更新操作系统软件与微码更新相结合. 在Intel、AMD和ARM架构的组合中,有3种已知的cve与此问题相关. 受影响的操作系统包括最新版本的Linux (Red Hat, CentOS, SUSE), 微软Windows和苹果macOS.

阅读全文摘要  

Apache Struts2 REST插件漏洞

Equifax最近宣布的数据泄露事件引起了企业和机构对广泛使用的开源软件的安全漏洞的担忧.

阅读全文摘要  

鬼glibc脆弱性

使用GNU C库(glibc)开发的量子产品可能会受到GHOST glibc漏洞CVE-2015-0235的影响. GHOST漏洞是Linux glibc库中的一个严重弱点.

阅读全文摘要  

GNU Bash漏洞“Shellshock”

和许多其他公司一样, 量子受到了Shellshock bug的影响, GNU Bourne Again Shell (Bash)中的一个严重漏洞, 通用的命令行shell实用程序, 这可能允许攻击者远程执行任意代码.

阅读全文摘要  

多重Petya勒索软件感染

iccs - cert已经了解到Petya恶意软件的变种正在影响几个国家的报告. ICS-CERT发布此警告是为了提高关键基础设施资产所有者/运营商对Petya变种的认识,并确定已发布建议以降低与该恶意软件相关的风险的产品供应商.

阅读全文摘要  

OpenSSL心脏出血漏洞

和许多其他公司一样, 量子受到了心脏出血bug的影响, 流行的OpenSSL加密软件库存在严重漏洞.

阅读全文摘要  

SambaCry脆弱性

Samba 3的所有版本.5.0以上都容易受到远程代码执行漏洞的攻击, 允许恶意客户端将共享库上传到可写共享, 然后让服务器加载并执行它.

阅读全文摘要  

WannaCry Ransomware

初步报告显示,发起WannaCry攻击的黑客或黑客组织正在通过远程桌面协议(RDP)或利用Windows SMB的一个关键漏洞访问企业服务器.

阅读全文摘要  

Samba Heimdal Kerberos漏洞

Samba Team发布了安全更新,解决了从4开始的所有Samba版本中的一个漏洞.0.0包含嵌入式Heimdal Kerberos.

阅读全文摘要