Qualys 產品新訊

Qualys 揭露藏在 Linux 12年的漏洞

Qualys 揭露藏在 Linux 12年的漏洞

CVE-2021-4034Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。 關於 Polkit pkexec for Linux Polkit(以前稱為...

read more
Qualys for Log4jShell 漏洞 CVE-2021-44228

Qualys for Log4jShell 漏洞 CVE-2021-44228

在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。#1 – Qualys Log4j Home Page & Main BlogQualys Log4j...

read more
Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢? 現在就讓我們一起來看看Qualys SSL LABS這個工具吧!

read more