纸牌高CC防御防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 纸牌高CC防御防

纸牌高CC防御防

小墨安全管家 2021-01-14 10:49 CC防护 89 ℃
DDoS防御

快云cdn_公司_纸牌高防

本质上,这是一具隐含的0天漏洞:我们懂它的存在,但手头没有补丁。每当一具软件包失去支持时,就会发生这种事情,我们在QualysGuard中用"EOL/obsolited"检测跟踪这些实例,在本例中:QID:105490 EOL/obsolited software:Oracle Java SE/JRE/JDK 6/1.6 detected,但这一次,事情变得更严峻了。正如Matthew Schwartz在Informationweek中报道的那么,F-Secure基本在java6中发觉了针对那个漏洞的攻击。此外,他们还发觉它被包括在中微子探究工具包中,这保证了它会被广泛采纳。此外,我们仍然看到Java6的安装率很高(略高于50%),这意味着很多组织都特别容易受到攻击。我们将这归因于组织在运行需要使用Java 6的软件应用程序时遇到的锁定。毫无疑咨询,组织应该在大概的事情下更新到Java 7,这意味着IT治理员需要与供应商核实是否存在升级路径。可是,我基本和一些组织讨论过,他们指出他们不能更新或禁用Java,因为这会阻碍业务关键型应用程序。于是从本质上讲,他们答应过时Java的风险,以便可以然后开展业务。一些组织基本开始使用Java(例如Etsy),但这也许是相当罕见的努力。为了关于Java6的用户,查看Javaapplet的白名单大概会特别实用。internetexplorer经过其"区域"的概念来支持这种现成的解决方案,尽管它不是一具完美的解决方案,防DDoS,但它应该处理最常见的攻击向量——嵌入网页中的applet。请参阅我们上一篇对于Java的文章,了解怎么处理那个。我们会随时通知您有关此咨询题的任何更新博客.RelatedNewJava 0-day漏洞-更新2013年1月10日"漏洞法则"Oracle Java 0-day带外发行版3月24日,DDoS防御,"漏洞定律"中的2016年Oracle CPU 2013年10月13日2013年10月15日"漏洞定律"

更新:Oracle修补了Java 6 Update 51中的CVE-2013-2463漏洞,但此版本仅适用于具有付费Premier支持合同的商业版Java订户。假如您在组织中依靠于Java6,这么您应该研究这种支持选项。原始:CVE-2013-2463是Java 2D子组件中的一具漏洞,Oracle在2013年6月Java 7的关键补丁更新中解决了该漏洞。Java 6(包括最新的u45)也有与Oracle在CPU中承认的相同的漏洞,但由于Java 6在2013年4月停止使用,它已不再受支持,该漏洞没有修补程序。

cve-2013-2463


DDoS防御

当前位置:主页 > CC防护 > 纸牌高CC防御防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119