2024.8月企業電子報-第154期【Guardz讓您的數據更安全】
【資安快訊】Crowdstrike更新錯誤,釀造全球大當機!數位安全風險不能忽視!
最近由於 CrowdStrike 更新導致的全球 Windows 系統當機事件,突顯了在更新管理方面需要更加穩健的做法。
在當今複雜的IT環境中,升級和維護流程對於安全和不間斷的業務運營至關重要。使用 ESET 的發布前更新、定期更新和延遲更新伺服器可以在多方面幫助客戶避免類似的當機問題:
1. 發布前更新:ESET 的發布前更新允許企業在受控環境中測試新更新,然後再部署到所有系統中。可以在不影響整個網路的情況下,進行識別和解決潛在問題。
2. 定期更新:提供了一種平衡的方法,確保系統得到最新的安全補丁和改進。這些更新通常經過充分測試,穩定性較高,減少了大範圍問題的風險。
3. 延遲更新:對於那些希望在更新經過更廣泛用戶社區的驗證後,再部署的企業非常有用。這種額外的等待期允許識別和解決任何可能出現的意外問題。
通過實施這種分層更新策略,客戶可以降低部署新更新的風險。這種方法既能讓他們享受最新的安全增強,又能最大限度地減少類似 CrowdStrike 事件中出現的系統範圍當機的可能性。
ESET提供的策略強調了【及時獲取安全更新的需求】與【徹底測試和分階段部署】以確保系統穩定性和可靠性之間的平衡 。
✽ 歡迎電洽台灣二版專業資安團隊(02)7722-6899
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
2024.7月企業電子報-第153期【打造智慧基礎架構 – Scale Computing超融合解決方案】
【資安快訊】 OpenSSH問世以來第一個RCE: CVE-2024-6387
OpenSSH從1995 年問世以來,這是第一次出現遠端執行任意程式碼(RCE)漏洞(regreSSHion),可以用最高管理員權限來遠端執行指令對系統控制,研究人員將它稱為regreSSHion。
OpenSSH是一個基於SSH協定的開源軟體,常見於Linux中使用,作為遠端登入系統管理,也可進行遠端檔案傳輸,此次漏洞在2024年5月被資安公司Qualys發現並將其命為regreSSHion(漏洞編號:CVE-2024-6387),漏洞問題出現在檔案sshd中,可以讓未經授權的攻擊者以root身分執行任意程式。
原文出處: https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
2024.6月企業電子報-第152期【Atera改變IT人員管理格局】
PHP存在高風險安全漏洞(CVE-2024-4577),請儘速確認並進行修補
研究人員發現PHP存在引數注入(Argument Injection)漏洞(CVE-2024-4577),未經身分鑑別之遠端攻擊者可透過特定字元序列繞過舊有CVE-2012-1823弱點修補後之保護,並透過引數注入等攻擊於遠端PHP伺服器上執行任意程式碼,請儘速確認並進行修補。
原文出處:https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/1274/
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
2024.5月企業電子報-第151期【拓展工作效率Parallels Desktop與Parallels RAS】
[重要通知] 伺服器將於 2024-05-08 (2:30 pm) 至 2024-05-08 (6:30 am) 進行定期維護
重要通知!
ESET 計劃進行維護工作,將於香港時間 2024 年 5 月 08 日(星期二)下午 2 時 30分 至 下午 6 時 30分之間進行,維護時間大約為 4 小時。
在此段期間,客戶可能無法進行續期購買、啟動及生產授權。
不便之處,敬請原諒。
技術支援熱線: (02) 7722-6899 或電郵至: support@version-2.com.tw
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
【緊急公告】5/2台灣二版
【緊急公告】5/2台灣二版<電話修復完成,通訊恢復正常
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。