近日,OpenSSL 項目發(fā)布安全公告稱存在一個影響 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞,該漏洞可被用于發(fā)起 DDoS 攻擊。根據(jù)官方對該漏洞的描述,在 TLS 1.3 握手期間或握手之后調(diào)用 SSL_check_chain() 函數(shù)的服務(wù)器或客戶端應(yīng)用可能會導(dǎo)致崩潰,是因為不正確處理"signature_algorithms_cert" TLS 擴展而引起的空指針引用。

面對新型高危漏洞對云上業(yè)務(wù)的威脅,華為云企業(yè)主機安全支持檢測并修復(fù)此漏洞,為客戶提供強有力的安全防護。

一、漏洞編號&名稱

OpenSSL高危漏洞(CVE-2020-1967)

二、漏洞影響范圍

OpenSSL 1.1.1d

OpenSSL 1.1.1e

OpenSSL 1.1.1f

三、修復(fù)方法

官方建議受影響的用戶盡快安裝最新的漏洞補丁。

四、防護方法

華為云企業(yè)主機安全服務(wù)支持對該漏洞的便捷檢測與修復(fù),步驟如下:

1、檢測并查看漏洞詳情,如下圖所示,詳細的操作步驟請參見查看漏洞詳情。

2、漏洞修復(fù)與驗證,詳細的操作步驟請參見漏洞修復(fù)與驗證。

除以上詳細介紹OpenSSL新型漏洞,華為云主機安全同時也支持檢測修復(fù):Adobe Font Manager庫遠程代碼執(zhí)行漏洞(CVE-2020-1020/CVE-2020-0938)和Windows內(nèi)核特權(quán)提升漏洞(CVE-2020-1027)。

作為身處在互聯(lián)網(wǎng)發(fā)達大環(huán)境市場中的企業(yè),企業(yè)上云已經(jīng)成為一種趨勢,而不管在哪個領(lǐng)域安全性問題都必將備受大家關(guān)注,如何才能減少安全風(fēng)險,為云服務(wù)器帶來全方位的保護?

華為云主機安全通過資產(chǎn)管理、漏洞管理、基線檢查、入侵檢測等功能,幫助企業(yè)更便捷地管理主機安全風(fēng)險,事前預(yù)防、事中防御、事后檢測,實時發(fā)現(xiàn)黑客入侵行為,降低云服務(wù)器90%以上安全風(fēng)險的同時,也滿足了等保合規(guī)的要求。目前已為大量云上用戶提供企業(yè)主機安全服務(wù),多行業(yè)全場景覆蓋,支撐過萬大型企業(yè)穩(wěn)定運行。

華為云也將繼續(xù)依托自身深入產(chǎn)業(yè)互聯(lián)網(wǎng)實踐所積累的技術(shù),提供更多的主機安全能力。目前華為云主機安全可為客戶提供4個版本的服務(wù),滿足客戶不同需求的安全保障,包括主機安全基礎(chǔ)版、企業(yè)版、旗艦版、網(wǎng)頁防篡改。且華為云在2019年推出“普惠安全”,為客戶提供多款免費安全產(chǎn)品,助力企業(yè)低成本構(gòu)建云上安全體系,其中就包括免費60天時長的主機安全企業(yè)版。有需求的客戶可直接進入華為云官網(wǎng)-華為云安全專場進行領(lǐng)取,您在使用華為云的過程中,如遇到任何安全相關(guān)的問題,都可隨時聯(lián)系我們,獲取安全專家的幫助。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）