OpenSSL又出高危漏洞,华为云主机安全支持检测及修复
近日,OpenSSL项目发布安全公告称存在一个影响OpenSSL1.1.1d,1.1.1e和1.1.1f的高危漏洞,该漏洞可被用于发起DDoS攻击 。 根据官方对该漏洞的描述,在TLS1.3握手期间或握手之后调用SSL_check_chain()函数的服务器或客户端应用可能会导致崩溃,是因为不正确处理"signature_algorithms_cert"TLS扩展而引起的空指针引用 。
面对新型高危漏洞对云上业务的威胁,华为云企业主机安全支持检测并修复此漏洞,为客户提供强有力的安全防护 。
一、漏洞编号名称
OpenSSL高危漏洞(CVE-2020-1967)
二、漏洞影响范围
OpenSSL1.1.1d
OpenSSL1.1.1e
OpenSSL1.1.1f
三、修复方法
官方建议受影响的用户尽快安装最新的漏洞补丁 。
四、防护方法
华为云企业主机安全服务支持对该漏洞的便捷检测与修复,步骤如下:
1、检测并查看漏洞详情,如下图所示,详细的操作步骤请参见查看漏洞详情 。
----OpenSSL又出高危漏洞 , 华为云主机安全支持检测及修复//----
2、漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证 。
除以上详细介绍OpenSSL新型漏洞,华为云主机安全同时也支持检测修复:AdobeFontManager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)和Windows内核特权提升漏洞(CVE-2020-1027) 。
作为身处在互联网发达大环境市场中的企业,企业上云已经成为一种趋势,而不管在哪个领域安全性问题都必将备受大家关注,如何才能减少安全风险,为云服务器带来全方位的保护?
OpenSSL又出高危漏洞,华为云主机安全支持检测及修复。华为云主机安全通过资产管理、漏洞管理、基线检查、入侵检测等功能,帮助企业更便捷地管理主机安全风险,事前预防、事中防御、事后检测,实时发现黑客入侵行为,降低云服务器90%以上安全风险的同时,也满足了等保合规的要求 。 目前已为大量云上用户提供企业主机安全服务,多行业全场景覆盖,支撑过万大型企业稳定运行 。
OpenSSL又出高危漏洞,华为云主机安全支持检测及修复。华为云也将继续依托自身深入产业互联网实践所积累的技术,提供更多的主机安全能力 。 目前华为云主机安全可为客户提供4个版本的服务,满足客户不同需求的安全保障,包括主机安全基础版、企业版、旗舰版、网页防篡改 。 且华为云在2019年推出“普惠安全”,为客户提供多款免费安全产品,助力企业低成本构建云上安全体系,其中就包括免费60天时长的主机安全企业版 。 有需求的客户可直接进入华为云官网-华为云安全专场进行领取,您在使用华为云的过程中,如遇到任何安全相关的问题,都可随时联系我们,获取安全专家的帮助 。
- 聚富财经加速洗牌后的零售市场,又出新风口?,永辉与大润发的千亿之争
- 万州微视界房奴的好日子来了?,央行又出大动作:21万亿房贷集体“卸担子”
- 瞳眼天下让乌克兰和格鲁吉亚联手逼俄黑海划界,美国又出新花招
- 『中超』苹果又出事了,老款MacBook Pro屏幕背光存缺陷 遭用户集体诉讼
- 「债券」暂停上市高危“地雷股”名单,有你持有的票吗?(建议收藏)
- 军情堡TB库什纳推动联络盟友诬陷我国,甩锅又出新手段,为岳父连任操碎心
- 三星集团时隔6年!存在于自2014年以来所有三星手机中的高危漏洞终被修复
- IT之家时隔6年!存在于自2014年以来所有三星手机中的高危漏洞终被修复
- 爱生活爱一座城移动又出“新招”?200G通用流量仅需18元!网友:这次良心了
- 雷科技但没5G,小米又出千元神机!红米10X曝光:相机惊喜