by CJ Kuo | Dec 7, 2020 | Imperva News
針對高風險 CVE 最新評分 以下資訊為近期常見漏洞和風險(CVEs)列表的清單。 列表為CVSS評分(Common Vulnerability Scoring System,常見漏洞評分系統)代表了該漏洞的嚴重程度,最低為0,最高為10。 沒有正式CVE-ID,為Imperva發現並緩解的漏洞,目前還沒有分配到CVE。 CVE ID 漏洞描述 評分 CVE-2015-2353 在Apache Groovy 1.7.0到2.4.3中的runtime/MethodClosure.java中的MethodClosure...
by CJ Kuo | Dec 2, 2020 | Imperva News, 產品新訊
受影響的產品: 所有 Data Risk Analytics v2.X.x 版本 發佈日期: 2020年 12 月 1 日 總覽: 此公告提醒 Imperva 客戶,Data Risk Analytics 2.X 版的生命週期結束 (EOL) 和支持結束 (EOS) 日期。 所有擁有有效維護權的客戶均可獲得Data Risk Analytics 3.2版本的升級包。 End-Of_Support 定義:...
by CJ Kuo | Nov 25, 2020 | Imperva News, 產品新訊
受影響的產品: 文件活動監控(FAM)、文件防火牆(FFW)、Data Risk Analytics Behavior Analytics for Files、FlexProtect for Files、Seccurity for Sharepoint。 發佈日期: 2020年 11 月 3 日 總覽: 此公告提醒 Imperva...
by CJ Kuo | Nov 17, 2020 | Array Networks News, 產品新訊
隨著當今企業網路流量不斷成長及爆炸,IT部門面臨更嚴苛的考驗並努力平衡每個節點的性能。可用性和安全性這兩個互相競爭及成長的關係,不斷影響著企業網路架構的建置。 具體來說 SSL / TLS 加密的流量已經占據了大多數網路流量,至 2020 年全球已經有90%的流量都是加密流量,並且隨著時間加密流量百分比會再逐漸增長。此時 IT 面臨的安全檢查設備,例如:網頁應用程式防火牆 WAF 、次世代防火牆(NGFW),入侵檢測和防禦系統(IDS / IPS)或其他相關設備,再檢查其內容時可能會面臨嚴重性能和可用性問題。...
by CJ Kuo | Nov 14, 2020 | Imperva News, 產品新訊
受影響的產品: Imperva SecureSphere WAF,Imperva SecureSphere DAM / DBF,Imperva SecureSphere FAM / FFW 和 Imperva SecureSphere設備(MX,GW和SOM) 受影響的軟體版本: Imperva Gateway SecureSphere 版本12.x(版本12.0至12.6-LTS),包含 Management Server(MX),Gateway(GW)和Security Operations Manager(SOM)...
by CJ Kuo | Nov 6, 2020 | Imperva News
針對高風險 CVE-2020-14882 更新通告 Imperva 防禦中心評估了最新發現的應用程式漏洞(CVE-2020-14882)。 IMPERVA 正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。 請確保已啟用 ThreatRadar Emergency Feed,並將其應用於您的網頁應用程式。 CVE-2020-14882-Oracle WebLogic Server 控制台組件遠程執行代碼 Oracle WebLogic...
