MeliorIT

Основные положения Небезопасно опубликованная служба – одна из наиболее часто встречающихся ошибок конфигурации в облачных средах. Эти сервисы доступны для обнаружения в Интернете и могут представлять значительный риск для облачных рабочих нагрузок в той же инфраструктуре. Известные группы программ-вымогателей, такие как REvil и Mespinoza, используют уязвимые службы для получения первоначального доступа к среде жертв. Используя глобально развернутую инфраструктуру приманки из 320 узлов, исследователи стремятся лучше понять атаки на открытые службы в общедоступных облаках...

Узнайте, как клиенты Palo Alto Networks могут защититься от критической уязвимости Apache Log4j с помощью NGFW, используя автоматизированные средства предотвращения и best practices. Краткое описание: Как работает эксплойт Библиотека Apache Log4j позволяет разработчикам регистрировать различные данные в своих приложениях. При определенных обстоятельствах регистрируемые данные могут быть получены в результате ввода данных пользователем. Если этот ввод содержит специальные символы, как показано...

Palo Alto Networks. Полная защита от уязвимости Apache Log4j Недавние уязвимости Apache Log4j представляют собой особенно опасную проблему по двум причинам. Во-первых, Apache Log4j используется в качестве внутренней библиотеки журналов, которая включена во многие широко используемые приложения с открытым исходным кодом и внутренние разработки, используемые предприятиями по всему миру. Проблемы с Apache Log4j затрагивают всех. Во-вторых, восстановление может занять несколько недель. Лучший способ...

Основные положения 14 сентября 2021 года Центр реагирования на проблемы безопасности Microsoft (MSRC) выпустил исправления безопасности с подробным описанием обнаруженных четырех критических уязвимостей, влияющих на инфраструктуру открытого управления пакетами Microsoft Azure (OMI). Пакет OMI с открытым исходным кодом предназначен для обеспечения переносимой инфраструктуры для веб-инструментов управления, таких как диагностический мониторинг, службы анализа журналов и функции автоматизации в системах UNIX и Linux...

Новая линейка межсетевых экранов Palo Alto PA-400 Series Недавно Palo Alto Networks внедрили технологию полной сетевой безопасности с нулевым доверием (Zero Trust Network Security) с первыми в отрасли инновациями для обеспечения безопасности работы любого пользователя в любой точке мира без ограничений. Поскольку многие предприятия вынуждены работать в территориально распределенной филиальной сети, важно сосредоточиться на том, как последние инновации Palo Alto Networks могут помочь распределенным...