1、Apache Log4j代码执行漏洞
漏洞描述:Apache Log4j组件存在一个严重的代码执行漏洞,编号为CVE-2021-4104,攻击者可以通过控制配置文件,在未授权的情况下构造恶意数据执行任意代码,最终可能导致服务器被完全控制。
2、Samba代码执行漏洞
漏洞描述:Samba是一个在Linux和UNIX系统上实现SMB协议的免费软件,其4.13.17之前的所有版本中存在一个代码执行漏洞(CVE-2021-44142),该漏洞允许具有文件扩展属性写访问权限的攻击者越界写入并以root身份执行任意代码。
修复建议:受影响的用户应尽快升级至Samba 4.13.17、4.14.12或4.15.5版本,并从配置文件smb.conf的"vfs objects"行中删除"fruit" VFS模块。
3、Web漏洞扫描服务
服务描述:平安云提供的Web漏洞扫描服务能够全面检测Web网站上存在的漏洞,避免漏洞被恶意利用,该服务具有高覆盖率、低误报率和及时更新的漏洞库,能够不间断地采集网站新增端口和应用数据,确保历史漏洞得到及时修复。
4、隐私漏洞专项活动
活动背景:为了保护用户隐私安全,平安安全应急响应中心发起了隐私漏洞专项活动,鼓励白帽子参与隐私保护工作,活动中,根据漏洞的危害程度和利用难度,对提交的隐私问题进行审核,并给予相应的奖励。
5、内存中的数据安全
议题简介:在金融安全的攻防对抗中,内存中的数据安全是一个重要的议题,程序的内存可能暴露于风险之中,需要采取有效的数据保护措施,使用内存数据保护方法和模型来防止敏感数据泄露。
平安云在面对各种安全挑战时,不仅提供了全面的漏洞检测和修复服务,还通过专项活动和线上沙龙等方式,加强了对安全问题的关注和应对,这些措施有助于提升整个平台的安全性,保护用户的利益不受侵害。
各位小伙伴们,我刚刚为大家分享了有关平安漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/68438.html
