2019年11月补丁星期DDoS防御二:网络研讨会和记录-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 2019年11月补丁星期DDoS防御二:网络研讨会和记录

2019年11月补丁星期DDoS防御二:网络研讨会和记录

小墨安全管家 2020-11-23 00:32 行业资讯 89 ℃
DDoS防御

Ivanti的Patch Tuesday细分不仅仅是修补您的应用程序,它还为您提供了所需的智能和指导,以确定您的注意力首先集中在哪里。在下面的网络研讨会中,我们将深入研究每个公告,并就与新发觉的漏洞相关的风险提供指导。加入我们那个月,我们回忆一下微软和第三方安全补丁星期二公布。我们应该充分关注哪些产品的推出,并对其举行充分的测试。请观赏完整的网络研讨会和下面附带的成绩单。成绩单克里斯·戈特尔:那个月我们有一具有味的阵容。我们实际上在想,11月大概是一具很无聊的星期二。其实,布莱恩,你们中的一些人在我们的电话中听见了他的声音,他和他的团队昨天在那个地点完成了几乎创纪录的时刻,是不是布莱恩?布莱恩·塞克里斯特:是的。早晨4:58公布了所有信息。是 啊。我是讲,又一次,我们觉得周二看起来特别无聊。但仍然有一些有味的情况,一些安全咨询题和绝对值得注意的情况。我们要记忆一下。我们将讨论已知的咨询题。我们将讨论一些其他的情况,比如生命终结的新分支发行版。1909年推出。于是我们在那谈几件事。我们将有时刻在整个网络研讨会期间和网络研讨会后提咨询。于是就几件家政用品。网络研讨会将被录制下来,并在之后提供。像以前一样,你能够在点播后观察。我们懂你们经常在战壕里工作。于是,假如你不得不在网络研讨会期间被拉走的话,是的,我们会在会议结束后尽快为你提供录音。克里斯·戈特尔:整个过程都会有一些咨询答。所以,假如你有任何咨询题,请把这些咨询题贴在咨询答部分。我懂布赖恩基本回答了我们今天的第一具咨询题。感谢你,布莱恩。但我们那个地点有一群人在那个地点关心回答咨询题。最终我们还将有一些时刻来回忆我们以为每个人都会想听见答案的咨询题。好吧。好吧,不用苦恼了,我们开始吧。首先,同样,微软是昨天唯一一家真正公布重要消息的供应商。Adobe真的有一些安全版本。他们总共有11个CVE被解决了,但这是为像Illustrator和Bridge以及一些企业范围较小的类型应用程序而设计的。他们实际上在早些时候公布了一具adobeacrobat版本,而Flash也真的下落了。但这彻底与安全无关。它只只是是在Adobe方面放弃了,微软没有公布它的更新。再一次,没有安全漏洞解决。微软是昨天下落的要紧焦点。有一具庞大的阵容,CC防御,一具很大的阵容,在上个月和本月之间公布的附加版本中包含了特别多漏洞。我们将在最终讨论这些咨询题。包括一具ChromeZero日。于是特别多情况,再一次,你大概想懂。好吧。从一点新闻开始。第一件事,蓝卫兵。这是我们今年多次谈论的情况之一。最初公布于五月。它如今正被积极地利用。于是假如你还没听见那个消息,我们那个地点有一些细节。有一位安全研究员,凯文·博蒙特,他最初发觉并命名为BlueKeep。向来在然后他的研究。他创建了一具蜜罐,向来在关注并开始在9月看到活动。从那时起,这一活动就增加了。于是你能够在那个地点看到对创建的蜜罐的监控,直到最近才有特别少的活动,而且从那将来向来在稳步增加。特别多情况基本上在同一时刻发生的。公布了对于怎么利用Looky的Metasploit模块。如今世界上又一次发生了越来越多的活跃的蓝堡事件。这次的攻击,不是像WannaCry WannaCry或NotPetya那么的勒索软件。在这种事情下,他们实际上追求的是加密挖掘。于是他们把加密软件分发给BlueKeep公开的系统。再次,我在那个地点提供了一些不同的文章。那个地点有一具系统,当攻击者试图利用那个漏洞时,他们会看到一具死亡蓝屏。所以,DDoS防御,Metasploit模块的构建方式必须非常针对操作系统。假如你错配了错误的操作系统,而不是真正利用它,你大概会导致蓝屏。这是在讨论Metasploit将怎么公布一具更新的模块来解决那儿发生的崩溃。好吧,这意味着威胁玩家在某个时候也会得到他们的手,CC防御,同时可以使用固定版本的系统,如此他们就不再是蓝屏系统了。这是一具有味的角度,但微软向来在警告BlueKeep。这篇文章详细介绍了微软对于这一惊险性的研究警告。在这篇文章和下一篇文章之间还有一些地点。我想他们讲的是,假如我能找到合适的,超过70万个面向互联网的系统仍然容易受到BlueKeep的攻击。这意味着面向公众的IP,托管应用程序RDP,同时如此做的方式特别容易被利用。是的,在这儿。所以,这名研究人员报告讲,仍有至少70多万人仍然是脆弱的和面对互联网的。那是在八月。所以,希翼从那将来,这一趋势在下落,但仍然降后于这70万,有多少系统在环境中仍然是脆弱的?我们要讲的是如今就要发生了。微软,其他安全研究人员,我们,来自。。。假如您在整个环境中都没有解决BlueKeep漏洞,我们强烈建议您确保在那个地点特别快解决那个咨询题。这不是勒索软件。在这起案件中发生的是密码挖掘。最大的阻碍是,是的,他们不大概勒索一具系统。是的,如今,它有大概将系统蓝屏化,并扰乱某些用户。更大的阻碍是有人在你的环境中偷偷地耗尽CPU或GPU的处理时刻,并让你付出代价。从运营的角度来看,假如您的环境中有加密矿工,这无疑是您公司的运营成本。这算是蓝堡的咨询题所在下一具是微软对于可信平台模块漏洞的指南。微软没有在那个地点公布补丁。他们公布的是一条对于TPM漏洞的建议。于是在这种事情下,微软在这一点上并没有利用TPM模块。他们差不多上是讲他们的系统不需要补丁。然而在您的环境中运行的其他东西能够利用那个模块。他们谈论了一些啥系统处于惊险之中。由于TPM在客户端硬件系统上的流行,Windows客户端系统处于更高的风险中。它更关怀的是您环境中的硬件,以及它是否依靠于TPM功能集。带有TPM模块的服务器也是一具咨询题。但这是一具。。。再讲一次,在那个地点易受攻击的并不是Windows操作系统。你的环境中的硬件也特别脆弱。于是他们不过在这一点上提出了一具建议。好吧。另一条更积极的消息。但有一点有味的变化是微软公布了Windows101909。这是指Windows10版本1909基本公布,服务器版本1909也基本公布。这是告诉你一些细节,你能够怎么得到它,以及诸这样类的。有味的是1903和1909共用一具核心操作系统。于是在这之前,您必须举行巨大的4gig加上ISO升级,将系统从1709升级到1803,从1803升级到1809,接着依此类推。假如您的系统基本在1903上运行,这么这些系统的代码库基本达到1909年。这些新功能基本具备。它们不过处于休眠状态。于是微软基本创建了那个功能更新。它将要做的是,CC防御,它将差不多上翻转你的1903系统的出价,并启用1909年的新功能。所以,这些更新实际上是作为10月份补丁周二公布的一部分公布的。这些功能基本预备好了,不过在等待那一点被翻转。如今,关于1903年之前的任何操作,您仍然需要举行完整的分支升级。如今,就Ivanti的名目而言,我们基本增加了对ISO的支持,以便可以将1909 ISO推出到系统中,以便从1903年往常向来到1909年全面升级。功能更新有了变化,那一点,微软还没有提供给第三方供应商。我们会紧密关注的。我们要找那个。一旦有了,我们也会把它作为我们的支持名目的一部分。所以,那个特定的特性支持更新如今能够经过Windows更新和Microsoft更新或WSS名目获得。Microsoft update名目还没有它。再一次,一旦我们有了它,我们将尽快提供。好吧。Windows 7和Server 2008和2008 R2将停止使用。不过想确保人们能注意到事情。微软基本安排了这些平台的最终一次补丁公布,公开公布的补丁将在明年1月的补丁周二公布。之后,假如您想扩展支持,您必须满脚某些条件。有各种付费的挑选来然后支持,有几个具体的


DDoS防御

当前位置:主页 > 行业资讯 > 2019年11月补丁星期DDoS防御二:网络研讨会和记录

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119