漏洞事件
日本本田及旗下讴歌汽车遭遇千年虫Y2K22漏洞影响,导致导航系统时钟被重置为2002年1月1日,且目前无法调整至正确的时间。
据受到影响的车主称,从2022年1月1日开始,导航系统日期就自动跳转为2002年1月1日,不同地区及不同车型的具体时间又不一样,存在2小时的时间差,如12:00、2:00、4:00等等。
Y2K22漏洞几乎影响了所有旧车型,包括本田的Pilot、Odyssey、CRV、Ridgeline、Odyssey和讴歌的MDX、RDX、CSX以及TL车型。
Honda客户服务给出的回应是,漏洞将会在2022年8月自动修复。也就是说,本田、讴歌车主可能要等7个月时间来修复该bug,8月才收到导航系统的更新补丁。
就在之前,微软Exchange也刚爆出2022千年虫bug,导致邮件无法正常发送。微软Exchange爆2022千年虫bug发生的原因是微软使用int 32变量来保存日期值,因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001,比int 32可保存的日期最大值还大,使得扫描引擎产生错误无法对要发送的邮件成功扫描。
另一边,安全研究员Iustin Ladunca近期针对许多网站(包括一些高流量的在线服务)进行了调研,结果发现了70个具有不同影响的缓存中毒漏洞。他在一篇博客中详细介绍了自己是如何发现和报告网络缓存漏洞的,其中就包括有Apache Traffic Server、GitHub、GitLab、HackerOne和Cloudflare以及其他服务器。
安全漏洞防护
频频爆出的安全漏洞事件再次给各组织平台敲响警钟。当前,信息技术在各行各业中得到深度应用与融合,大大提升了个人与企业的日常生活和办公效率。而另一方面,信息系统日益复杂,一些系统漏洞及弱口令往往深藏其中难以察觉,导致系统脆弱性的种类及数量也爆炸性增长,易被不法分子加以利用,造成严重损害。
针对企业组织系统漏洞、弱口令等难以及时发现,传统手段漏洞检查深度广度不够等问题,聚铭网络脆弱性扫描系统携自动化全面安全检测能力,满足企业组织一键全面解决脆弱性检测需求。
聚铭网络脆弱性扫描系统具备系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描五大安全扫描引擎,能主动地对内网中的主机、Web、弱口令、配置基线、配置变更五个层面进行扫描检测,然后进行探测和匹配(漏洞库、基线策略)找出问题隐患,最终形成带有解决方案的完整的安全报告,帮助企业针对系统进行安全加固,解决安全隐患。
- 系统漏洞管理
系统支持分布式的漏洞扫描模式以及集中的漏洞分析、处理。在任务管理中,可以制定扫描策略及任务,对系统内安全资产进行一次或周期性的扫描,并产生报告,提供详细的漏洞解决方案。系统支持集中查看、统计系统存在的系统漏洞。
- 网站漏洞扫描
系统可通过深度探测端口与服务扫描网站站点信息遍历整个WEB框架目录结构, 自动分析产品源代码,通过匹配插件库与测试验证来证明漏洞的存在。通过内置或指定的扫描任务,配置任务周期来执行扫描指定的站点、资产、URL等,并生成任务报告。
目前,聚铭网络脆弱性扫描系统已在医疗、能源、金融、教育、政府等众多行业得到广泛应用,为客户提供合规安全专项检查及安全风险评估服务。
本文来自投稿,不代表展天博客立场,如若转载,请注明出处:https://www.me900.com/61499.html
