by CJ Kuo | Jun 13, 2022 | Imperva News, 最新消息
注意 Imperva 宣布Sonar V4.2級以下版本產品的生命週期結束。生命週期終止過程包括終止銷售。 產品遷移選項和操作 自 2023 年 6 月 10 日起,對 Imperva Sonar 4.2 及更低版本的標準支持將結束。鼓勵簽訂當前支持合同的客戶升級到最新的軟件版本,以獲得最新的產品改進和功能。Imperva 專業服務包可用於協助軟件升級過程和新產品培訓。有關計劃詳細信息,可點選下方聯絡亞利安,會由專人與您接洽。 產品生命週期和定義 定義 日期 End-of-life 日期 Imperva...
by CJ Kuo | Apr 15, 2022 | Imperva News, 產品新訊
Imperva Protects from Spring4Shell Zero-day 在 Spring Framework 中被發現新的零日遠程代碼執行(RCE)漏洞,Spring Framework是Java平台的應用開發框架和控制反轉容器。該漏洞可能使數以百萬計的應用程序面臨被破壞的風險。在兩個獨立的披露中,Spring Framework 的Cloud和核心模塊被發現存在零日RCE漏洞。 Spring Framework “為現代使用 Java...
by CJ Kuo | Apr 6, 2022 | Imperva News, 產品新訊
SecureSphere v13.x 將於2023年3月 結束產品生命週期 (EOL) 總覽: 為確保應對現代應用程序和資料庫安全需求的最佳支援,Imperva 鼓勵客戶升級到最新的軟體版本。Imperva 宣布下述產品的生命週期結束。生命週期結束過程包括如下定義的停止銷售、終止支援結束的里程碑。 產品遷移選項和操作 從 v14.1 開始,Imperva SecureSphere 已分為資料庫活動監控 (DAM)、網頁應用程式防火牆 (WAF)。拆分的 SecureSphere 產品已重新命名為 Imperva WAF...
by CJ Kuo | Feb 8, 2022 | Qualys News, 產品新訊
CVE-2021-4034 Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。 關於 Polkit pkexec for Linux Polkit(以前稱為 PolicyKit)是一個用於在類 Unix 操作系統中控制系統範圍權限的套件。 它為非特權進程與特權進程通信提供了一種有組織的方式。 也可以使用...
by CJ Kuo | Dec 27, 2021 | Qualys News, 產品新訊
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。 #1 – Qualys Log4j Home Page & Main Blog Qualys Log4j 主頁:Log4Shell vulnerability Qualys Log4j Blog:Apache Log4j2 Zero-Day #2 – Qualys...
