服務公告
關于華為(wèi)園區(qū)産品的(de)版本補丁歸一(γ÷yī)整改通(tōng)知(zhī)
根據華為(wèi)整改公告:【ENW-R§π<®-S-2022030】關于園區(qū)産品的(de)版本補丁歸一(®×yī)整改通(tōng)知(zhī)-中國♥<∑(guó)政企。需對(duì)現(xiàn)網運行(xíng)園區(qū)S∑¶₩©系列交換機(jī)、園區(qū)AR進行(xíng)版本補丁♦≤✘歸一(yī)整改。整改到(dào)主力維護版本。園區(qū)網 φ$絡産品的(de)主力維護版本解決了(le)老(lǎo)版本多(duō)個π→ (gè)重大(dà)問(wèn)題,包括設備異©π$↑常複位、業(yè)務轉發不(bù)通(tōng)、內(nèi)存∞₩εδ洩漏、…華為(wèi)視(shì)頻(pín)會(huì)議(yì)系φ≠統證書(shū)即将過期問(wèn)題的(π≤ ©de)預警通(tōng)知(zhī)
使用(yòng)VC默認預置證書(shū)時(shí),證書(shū)将在γ↑₹2024年(nián)8月(yuè)份過期,過期δ↔π'後會(huì)導緻使用(yòng)證書(shū)相(xiàng)★$×關業(yè)務失敗,影(yǐng)響相(xiσεàng)關業(yè)務 涉及的(de)設備: TE10/TE20γγ:V600R019C00SPCd00及之前版本 TE30/TE40/T∞¥E50/TE60:V600R019C00SPC910✔α及之前版本暢捷通(tōng) T+ 遠(yuǎn)程代碼執<∞σ♦行(xíng)漏洞安全風(fēng)險通(tōng)告
近(jìn)日(rì),監測到(dào)暢捷通(tōng) T+ 遠(y÷>∑uǎn)程代碼執行(xíng)漏洞,未經身(shēn)份認證的(de)遠£₩©(yuǎn)程攻擊者可(kě)通(tōng)過某接₩♦★口上(shàng)傳惡意文(wén)件(jiàn),從(cóng₩₩€∑)而執行(xíng)任意代碼。目前,此漏洞已被 ™ "攻擊者利用(yòng)來(lái)進行(xíng)勒索軟件(∑&jiàn)攻擊。鑒于此漏洞影(yǐng)響範圍較大(dà),建議(yì₹ )客戶盡快(kuài)做(zuò)好(hǎo)自(zì)查及防護。關于Centos系統停用(yòng)向openEulerOS遷移的(deφλ±∑)建議(yì)
Centos 8已經于2021年(nián)12月(yuè)31♦₹日(rì)起停止維護,Centos 7計(jì)劃于2024年(n∏↑ián)6月(yuè)30日(rì)停止維護。基于當π×∑前版本存在的(de)風(fēng)險和(hé)問(wèn)$≤ 題,建議(yì)客戶向國(guó)産開(kāi)源操作(zuò)δ↑系統openEulerOS遷移。或購(gòu)買國(guó)內(nèi)商業↔∏(yè)版Linux。關于vCenter特定版本BUG的(de)檢查建議(yì)→←π∞
涉及版本:vCenter Server 6.5 Update 2或更←•♦™高(gāo)版本 BUG說(shuō)明(míng):涉及版本在安裝時(sh★¶¥í)安全令牌服務 (STS) 簽名證書(shū•¥)的(de)有(yǒu)效期可(kě)能(néng)為(wèi)兩年(ni≤£÷án)。根據 vCenter 的(de)部署時(shí)間(&∞☆jiān),證書(shū)可(kě)能(nσ♥éng)即将過期,并且vCenter Server不(bù)會(h←←uì)在版本升級時(shí)刷新STS證書(shū),…【安全風(fēng)險通(tōng)告】Citrix 多(duō)個(gè☆<φ≈)高(gāo)危漏洞安全風(fēng)險通(tō•™ng)告
2020年(nián)7月(yuè)11日(rì),♥• 酷美(měi)科(kē)技(jì)監測到(dào)Cit¶α∑&rix官方發布了(le)Citrix ADC,Citrix Ga≠•↕✔teway和(hé)Citrix SD-WAN WANOP applianc≤€ γe models 4000-WO、4100-WO、5000-WO、±↔5100-WO 組件(jiàn)中多(duō)個(gè)高(gāo)危₹λ安全漏洞的(de)安全通(tōng)告。…關于近(jìn)期勒索病毒以文(wén)©£ 件(jiàn)方式傳播的(de)防範建議(yì)
近(jìn)期出現(€σ$xiàn)大(dà)量黑(hēi)客針對(duì)醫(≥$yī)療行(xíng)業(yè)的(de)入侵勒ε♦÷索,在技(jì)術(shù)實現(xiàn)方式γπγ上(shàng)有(yǒu)一(yī)些(xiē)變化(huà← ),從(cóng)原來(lái)的(de)漏洞傳播變成了(le)文(wé₹•€λn)件(jiàn)、郵件(jiàn)等傳播。基于當前傳播風(fα÷$ēng)險,建議(yì)如(rú)下(xià):漏洞預警 CVE-2018-0171 Cisc♠o Smart Install遠(yuǎn)程命令執行(xíng)
&>σ→nbsp; 思科(kē) IOS 和(hé) IOS-XE 系統 Sm¥∞÷ art Install Client 代碼中存在一(yī)™←≈個(gè)緩沖區(qū)堆棧溢出漏洞(CVE-201™ ≥↔8-0171)。攻擊者可(kě)以遠(yuǎn)程向 TCP 4786 端口發≥¶送一(yī)個(gè)惡意數(shù)據包,觸發目标設備的(de)棧溢出→↓±↑漏洞,…Linux Glibc庫嚴重安全漏洞修複通(tōng)知(zhī) (重要™δ₽∑(yào))
您好(hǎo),日(rì)前Linu×♥♥x GNU glibc标準庫的(de) gethoΩ€πstbyname函數(shù)爆出緩沖區÷£(qū)溢出漏洞,漏洞編号為(wèi)CVE-2015-0235。黑(hēi)÷♠客可(kě)以通(tōng)過getho★>←£stbyname系列函數(shù)實現(xiàn)遠(yuǎγδn)程代碼執行(xíng),獲取服務器(qì)α↑的(de)控制(zhì)權及Shell權限♦←∞,此漏洞觸發途徑多(duō),影(yǐng)響≈♦λ範圍大(dà),請(qǐng)大(dà)家('∑←≈jiā)關注和(hé)及時(shí)臨時(shí)修複。關于華為(wèi)USG2000/USG5000新版本默認↕™♠支持10條SSL VPN
尊敬的(de)用(yòng)戶: 華為(wèi)防火(huǒ ≤✔)牆USG2000/5000系列V300R001C00SPCa00©₽自(zì)2013年(nián)10月(yuè₹£γ)發布以來(lái),我們已經在大(dà)量項目上(shδ®♠àng)開(kāi)局/升級使用(yòng),版本可(kě)靠穩定。新♣÷版本SSL VPN在不(bù)含任何Licens£♠ 'e文(wén)件(jiàn)許可(kě)情況下(xià)>δ☆,支持10條SSL VPN。有(yǒu)SSL VPN試用(yòng♥®)許可(kě)的(de),…