CVE-2021-26855 Microsoft Exchange Server

CVE-2021-26855 Microsoft Exchange Server

CVE-2021-26855 HAFNIUM SSRF Microsoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。 漏洞描述 Microsoft Exchange...
CVE-2021-26855 Microsoft Exchange Server

CVE-2020-10148 遠程代碼執行漏洞

CVE-2020-10148 Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。 漏洞描述 SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。 SolarWinds Orion Platform 包含 API...
Imperva-NIST認為RASP對於降低風險至關重要

Imperva-NIST認為RASP對於降低風險至關重要

美國國會於2014年批准了由國家標準與技術協會(NIST)制定的網路安全框架,以標準化減少不斷演變的網路威脅的做法和控制。該框架已被聯邦和地方政府實體以及越來越多的全球企業採用,包括摩根大通、微軟、波音、英特爾、英格蘭銀行、日本電報電話公司(NTT)和安大略省能源委員會。根據Gartner公司2019年安全和風險管理調查,全球73%的組織已經將NIST網路安全框架的部分內容納入各自的風險專案。   該框架的最新發展(NIST SP 800-53修訂5草案)包括了直接應用于應用程式安全從業者的新標準。第SI-7(17)...
進階的Imperva BOT Protection輕鬆銜接您的雲應用平臺

進階的Imperva BOT Protection輕鬆銜接您的雲應用平臺

今天,Imperva宣佈了進階的BOT Protection全面可用性,該系統將業界領先的BOT Protection技術完全集成到它的雲應用安全平臺中。通過集成先進的BOT Protection,通過在單個堆疊模型中提供BOT Protection,從而實現真正的深度防禦安全性,同時使部署比以往任何時候都更容易、更快和更靈活。   不幸的是,隨著超過24%的網路流量來自糟糕的網路機器人,機器人問題變得越來越嚴重。Imperva的最新威脅研究報告《2020年壞機器人報告:壞機器人的反擊》(Bad Bot Report...