服務公告
關于華為(wèi)園區(qū)産品的(de)版本補丁歸一(y<σδī)整改通(tōng)知(zhī)
根據華為(wèi)整改公告:【ENW-R-S-2022030】關α↑₹于園區(qū)産品的(de)版本補丁歸一(yī)整改通(tōng™∞₽)知(zhī)-中國(guó)政企。需對(duì)現(∑ ₩xiàn)網運行(xíng)園區(qū)S系列交換機(jī)、園區(qū)Aπδ$αR進行(xíng)版本補丁歸一(yī)整改。整改到(dàπ o)主力維護版本。園區(qū)網絡産品的(¥≤↑de)主力維護版本解決了(le)老(lǎo)版本 •§多(duō)個(gè)重大(dà)問(wèn)γ™'題,包括設備異常複位、業(yè)務轉發不(bù)通(tōng)、內♦↓(nèi)存洩漏、…華為(wèi)視(shì)頻(pín)會(huì)議(yì)↕ "系統證書(shū)即将過期問(wèn)題的(de)預警通(•¶★tōng)知(zhī)
使用(yòng)VC默認預置證書(shū)時(sh<←í),證書(shū)将在2024年(nián)8月(yuè)份過期,過期後會≈×(huì)導緻使用(yòng)證書(shū)相(x γiàng)關業(yè)務失敗,影(yǐng)響相(xiàng)↑ 關業(yè)務 涉及的(de)設備: T §E10/TE20:V600R019C00SPCd•π♠00及之前版本 TE30/TE40/TE50/TE60:V600R019C0πγ0SPC910及之前版本暢捷通(tōng) T+ 遠(yuǎn)程代碼執行×®>'(xíng)漏洞安全風(fēng)險通(tōng)告¶≤€₽
近(jìn)日(rì),監測到(dào)暢捷通(t®§₽ ōng) T+ 遠(yuǎn)程代碼執行(xíng)漏洞,未經身♣ε π(shēn)份認證的(de)遠(yuǎn)程攻擊者可(kě)通(tōng↔♣)過某接口上(shàng)傳惡意文(wén)件α↑<(jiàn),從(cóng)而執行(xíng)任意代碼。↑≥•♠目前,此漏洞已被攻擊者利用(yòng)來(lái)進行(xíng)勒索軟件♥α¶(jiàn)攻擊。鑒于此漏洞影(yǐng)響範圍較大(dà),建議(y'φΩì)客戶盡快(kuài)做(zuò)好(hǎo)自(z<><ì)查及防護。關于Centos系統停用(yòng)向openEu₩£→÷lerOS遷移的(de)建議(yì)
Centos 8已經于2021年(nián)12月(yuè)31日&₩±(rì)起停止維護,Centos 7計(jì)劃于2024年>↔'∞(nián)6月(yuè)30日(rì)停止維護。基于當前版本存在的(↑©↕de)風(fēng)險和(hé)問(wèn)題,建議(yì)客€$戶向國(guó)産開(kāi)源操作(zuò)♦☆系統openEulerOS遷移。或購(gòu)買國(guó)內(nèi)商業(¥∞≥yè)版Linux。關于vCenter特定版本BUG的(de)檢查建議(yì)≥↔₩
涉及版本:vCenter Server 6.5 Up≠¥♣date 2或更高(gāo)版本 BUG說(shuō)明(•&•§míng):涉及版本在安裝時(shí)安全令牌服務 (STS) 簽名證書§(shū)的(de)有(yǒu)效期可(kě)能(néng)為(₩δwèi)兩年(nián)。根據 vCenter 的(de)≤→↕部署時(shí)間(jiān),證書(shūε→)可(kě)能(néng)即将過期,并且vCe¶☆β♦nter Server不(bù)會(huì)在版本升級時(shí)刷新S<λ TS證書(shū),…【安全風(fēng)險通(tōng)告】Citr≠£ix 多(duō)個(gè)高(gāo)危漏洞安全風(λ ♠σfēng)險通(tōng)告
2020年(nián)7月(yuè)11日(rì),酷美(měi)科(₽αkē)技(jì)監測到(dào)Citrix官方發布了(lΩ×♦e)Citrix ADC,Citrix Gateway和(hé)Citri$$☆x SD-WAN WANOP appliance models 4000♣↑-WO、4100-WO、5000-WO、5100-WO 組件≠₹ (jiàn)中多(duō)個(gè)高(gāo)危¥δδ₹安全漏洞的(de)安全通(tōng)告。…關于近(jìn)期勒索病毒以文(wén)件(jiàn)方式傳播的(de)防範建>←©β議(yì)
& φεnbsp;近(jìn)期出現(xiàn)大(d¥∏à)量黑(hēi)客針對(duì)醫(yī)療行(xíng)業(★$¥yè)的(de)入侵勒索,在技(jì)術(shù)實•₩∞ 現(xiàn)方式上(shàng)有(yǒ←¶γ§u)一(yī)些(xiē)變化(huà),從(cóngεδ)原來(lái)的(de)漏洞傳播變成了(le)文(wén)件(jiàn)₹₽✔、郵件(jiàn)等傳播。基于當前傳播風(fēng≠™Ω)險,建議(yì)如(rú)下(xià)§∞:漏洞預警 CVE-2018-0171 Cisco Smart I ±↕nstall遠(yuǎn)程命令執行(xíng>♣)
思科(kē&↕) IOS 和(hé) IOS-XE 系統 Smarφ♠€☆t Install Client 代碼中存在一(yī)個(gè)緩沖區(q>αū)堆棧溢出漏洞(CVE-2018-0171)。攻 ☆∞>擊者可(kě)以遠(yuǎn)程向 TCP 4786δ 端口發送一(yī)個(gè)惡意數(shù)據包,觸$ ₩發目标設備的(de)棧溢出漏洞,…Linux Glibc庫嚴重安全漏洞修複通(tōng)知(zhī)±®¶↕ (重要(yào))
您好(hǎo),日(rì)前Linux GNU ≠∞&glibc标準庫的(de) gethostb★γ₽yname函數(shù)爆出緩沖區(qū)溢出漏洞,漏洞編™₩∑€号為(wèi)CVE-2015-0235。黑(hēi)客可(kě)以通♠☆ ≤(tōng)過gethostbyname系列函數(shù)實現(xi∏≈∑₹àn)遠(yuǎn)程代碼執行(xíng),獲取服務器(¶≥qì)的(de)控制(zhì)權及Shell權限,此漏洞觸發 ±✔途徑多(duō),影(yǐng)響範圍大(dà),請(qǐng)大→σ(dà)家(jiā)關注和(hé)及時(shí)臨時(shí)修複λ♠≠。關于華為(wèi)USG2000/USG5000新版本默認支₹ δ持10條SSL VPN
尊敬的(de)用(yòng)戶: 華為(wèi)防火(huǒ)牆U∞♣≈∞SG2000/5000系列V300R001C0≠ ♠0SPCa00自(zì)2013年(nián)10月¶™÷(yuè)發布以來(lái),我們已經在大$®∞(dà)量項目上(shàng)開(kāi)局/升級使用(yòng),版本可(♦® "kě)靠穩定。新版本SSL VPN在不(bù)含任↑λδ何License文(wén)件(jiàn)許可(kě)情∑€γ況下(xià),支持10條SSL VPN。有(yǒu)SSL VPN試↑ 用(yòng)許可(kě)的(de),…