• 關於我們
  • 註冊
  • 我的帳號
  • 聯絡我們
台灣新聞聯播網|新聞稿發佈|新聞稿刊登|Taiwan Press Release
  • 編輯精選新聞
  • 產業快訊
    • 育樂活動
    • 樂活消費
    • 政府佳績
    • 在地新聞
  • 人物專訪
    • 專家觀點
    • 創業故事
  • 新聞刊登教學

    品牌宣傳新聞稿撰寫案例:塑造品牌形象、提升能見度新聞稿模板

    pr

    活動宣傳新聞稿撰寫範例:新品發佈會、品牌活動新聞稿模板

    award news

    獲獎新聞稿撰寫範例:宣傳獲獎新聞稿模板

    產品新聞稿範例

    產品新聞稿撰寫範例:產品發布實用新聞稿模板

    新聞稿刊登然後呢?如何有效運用已刊登的新聞?

    新聞稿刊登然後呢?如何有效運用已刊登的新聞?

    如何刊登新聞稿?台灣新聞聯播網刊登步驟,照著做刊登更容易!

    如何刊登新聞稿?台灣新聞聯播網刊登步驟,照著做刊登更容易!

    專訪前該怎麼做準備?三步驟打造成功採訪的前奏

    專訪前該怎麼做準備?三步驟打造成功採訪的前奏

    新聞稿怎麼寫才對?新聞稿寫法5大重點

    新聞稿怎麼寫才對?新聞稿寫法5大重點

    新聞稿刊登

    發佈新聞稿要注意哪些事?新聞稿刊登的四大價值

    • 發佈新聞稿要注意哪些事?新聞稿刊登的四大價值
    • 新聞稿怎麼寫才對?新聞稿寫法5大重點
  • 免費新聞發佈FREE
No Result
View All Result
台灣新聞聯播網|新聞稿發佈|新聞稿刊登|Taiwan Press Release
  • 編輯精選新聞
  • 產業快訊
    • 育樂活動
    • 樂活消費
    • 政府佳績
    • 在地新聞
  • 人物專訪
    • 專家觀點
    • 創業故事
  • 新聞刊登教學

    品牌宣傳新聞稿撰寫案例:塑造品牌形象、提升能見度新聞稿模板

    pr

    活動宣傳新聞稿撰寫範例:新品發佈會、品牌活動新聞稿模板

    award news

    獲獎新聞稿撰寫範例:宣傳獲獎新聞稿模板

    產品新聞稿範例

    產品新聞稿撰寫範例:產品發布實用新聞稿模板

    新聞稿刊登然後呢?如何有效運用已刊登的新聞?

    新聞稿刊登然後呢?如何有效運用已刊登的新聞?

    如何刊登新聞稿?台灣新聞聯播網刊登步驟,照著做刊登更容易!

    如何刊登新聞稿?台灣新聞聯播網刊登步驟,照著做刊登更容易!

    專訪前該怎麼做準備?三步驟打造成功採訪的前奏

    專訪前該怎麼做準備?三步驟打造成功採訪的前奏

    新聞稿怎麼寫才對?新聞稿寫法5大重點

    新聞稿怎麼寫才對?新聞稿寫法5大重點

    新聞稿刊登

    發佈新聞稿要注意哪些事?新聞稿刊登的四大價值

    • 發佈新聞稿要注意哪些事?新聞稿刊登的四大價值
    • 新聞稿怎麼寫才對?新聞稿寫法5大重點
  • 免費新聞發佈FREE
No Result
View All Result
台灣新聞聯播網
No Result
View All Result
Home 專家觀點

Akamai 安全視點:六類漏洞全面解析

作者 Roy Wei
2022 年 11 月 24 日
Reading Time: 1 mins read
A A
六類漏洞全面解析
3
SHARES
112
VIEWS
分享到臉書分享到推特分享到Line分享到TG

近期,Akamai 安全研究團隊從漏洞風險評估、流行程度以及漏洞防範建議等維度,針對六類漏洞展開了系統性分析。面對如下漏洞風險,Akamai 建議您應用修補程式,及時更新系統。

1.IPSec 漏洞

盤點9月高風險漏洞,主要分為 IKEv1 和 IPv6 兩大 IPSec 核心協議的三個關鍵遠端代碼執行漏洞。它們藏身於負責處理和解析傳入資料包的代碼流中,存在著被未經身份驗證的攻擊者遠程觸發的高風險,被列為關鍵漏洞,CVSS 評分為9.8。

針對 IKE 這一加密金鑰協商常用協議,同時啟用有 IKEv1 和 IKEv2 的 Windows Server 非常容易受攻擊,我們建議企業在非應用 IPSec 期間予以禁用;同理,在不用 IPSec 時,也建議禁用 IPv6。

您可能也有興趣

亞太地區企業因 API 資安事件平均損失逾 58 萬美元

未正名原住民族群團體齊聚立院 反對《平埔族群身分法草案》呼籲落實憲判精神

2.CRM 漏洞

雖然 CRM 這類應用程式常作為雲服務來提供,但9月盤點聚焦的兩個關鍵漏洞會涉及本地安裝,CVSS 評分為8.8。面對此類漏洞,當務之急應該是進行修補。若不能實現,Akamai 建議您使用分段來減少攻擊媒介。

兩類分段防護

  • 安全圍欄

限制 CRM 伺服器工作站訪問範圍,僅允許擁有存取權限員工訪問系統。

  • 用戶分段

攻擊需要經過身份驗證的使用者,由此可通過使用者分段實現有效抵禦媒介。

3.OLE DB 和 ODBC 漏洞

作為 API 規範的 OLE DB 和 ODBC 中,有11個遠端代碼執行漏洞均被標記為重要漏洞,6個漏洞位於 SQL 伺服器 OLE DB 提供程式中,其餘5個位於 ODBC 驅動程式中,CVSS 評分為8.8。

防範 OLE DB 漏洞被濫用,可用分段法。阻截攻擊鏈,可通過建立企業內 SQL 伺服器允許列表,遮罩外部未知伺服器。而 ODBC 漏洞會氾濫于 Access 應用程式,建議企業加強安全等級。

4.SharePoint 漏洞

Akamai 監控發現,21%的網路至少有一台 SharePoint 伺服器。SharePoint 是基於 Web 的文檔管理和存儲系統,本次發佈共計4個遠端代碼執行漏洞,3個 CVSS 評分為8.8,1個評分為8.1。

鑒於啟用4個漏洞需要特定許可權,但耗時費力,因此推薦優先修補伺服器。同時,您也可以針對較小的異常登錄情況發出安全警報,或創建 SharePoint 存取權限的自訂規則。

5.遠程程序呼叫漏洞

在高效的進程通信場景中,遠端程序呼叫較為普遍。標準的用戶端/伺服器模式,也是當下技術體系中的常用協定,被應用于多項系統服務之中。

經 Akamai 監控分析可知,此漏洞僅存在於 Windows Server 上。攻擊者會借此訪問 portmap.sys 服務,由此企業需要針對相關區域進行重點防禦。

6.Kerberos 漏洞

在常用身份驗證機制 Kerberos 中,發現了兩個涉及加密降級的漏洞,CVSS 評分為8.1。攻擊者通過將攻擊目標和網域控制站間的連接,修改為較弱等級的 RC4-md4 加密,來破解受害者的 Kerberos 工作階段金鑰,進而提升許可權。

使用 Kerberos Armoring 防禦外,漏洞得以暴露還可能是因為模擬攻擊。針對這種情況,我們建議企業使用 IDS 或 IPS 解決方案,建立主動防護機制、減輕部分風險。

截止目前,如上所述概括了9月漏洞特點與相應建議。後續,Akamai 還將對相應風險進行持續審查。針對當前已知漏洞與潛在風險,Akamai Guardicore Segmentation 正在幫助全球數百個資料中心加強進程級網路監測,及時、全面地洞察網路連接情況,為企業安全團隊防控網路風險提供關鍵性參考,期待與

更多公司展開深度合作。

獲取更多 Akamai 對9月漏洞的觀點,敬請點擊連結

https://www.akamai.com/blog/security-research/akamai-perspective-patch-tuesday-september

深入探索。

    Tags: Akamai漏洞風險資訊安全
    Share1Tweet1ShareShare

    相關文章

    1746613682922
    專家觀點

    亞太地區企業因 API 資安事件平均損失逾 58 萬美元

    2025 年 5 月 29 日
    S__20881531_0
    專家觀點

    未正名原住民族群團體齊聚立院 反對《平埔族群身分法草案》呼籲落實憲判精神

    2025 年 5 月 16 日
    圖說:面對飼主對於寵糧品質的徬徨不安,倍力秉持公開透明的態度把關,與毛孩爸媽們站在同一陣線,以最高標準對待所有毛孩家庭最柔軟的心。(資料來源:倍力寵物健康食品)
    專家觀點

    從源頭到餐碗! 倍力品檢查詢「全台最詳盡」 逐批自檢+定期送驗 守護寵物食安加倍力挺

    2025 年 5 月 16 日
    圖說:生技產業人才面臨供需失衡挑戰,業者點出「高階與跨領域整合人才」的招募與培育,已成為影響創新研發與競爭力的核心關鍵。(資料來源:偉喬生醫)
    專家觀點

    生技人才供需隱憂! 業者曝「關鍵缺口」 產業迷思需破除 強化培育AI跨領域整合專才

    2025 年 5 月 16 日
    附件二:【新聞照片】無國界醫生位於南蘇丹忠來州舊芬加克醫院在5月3日清晨4時30分遭到兩架武裝直升機投擲炸彈。照片拍攝於2025年5月3日。©MSF。
    專家觀點

    南蘇丹|無國界醫生強烈譴責對醫院的蓄意轟炸行動

    2025 年 5 月 7 日
    Labsology_CIS設計
    專家觀點

    Labsology 法博思品牌顧問:打造企業專屬 CIS 設計,在市場中脫穎而出

    2025 年 5 月 6 日
    Next Post
    毒品戒斷時間多久

    毒品戒斷症狀?時間要多久?戒毒專家告訴你

    發佈留言 取消回覆

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


    編輯隨機精選

    最想推薦朋友一起玩的計步器APP!《Walkr》揪艦友探索星球

    最想推薦朋友一起玩的計步器APP!《Walkr》揪艦友探索星球

    2021 年 1 月 18 日
    台大醫院取得溫室氣體查證 推動醫療產業綠色轉型

    台大醫院取得溫室氣體查證 推動醫療產業綠色轉型

    2025 年 3 月 25 日
    日本 DLsite 推出「大家一起來翻譯」邀創作者、翻譯者共享收益

    日本 DLsite 推出「大家一起來翻譯」邀創作者、翻譯者共享收益

    2022 年 11 月 18 日
    「小明」不見了!網紅分享20年前後國語課本對照

    「小明」不見了!網紅分享20年前後國語課本對照

    2022 年 4 月 29 日
    「小綠人」認證!逢興生技分享「心之友達」研發歷程

    「小綠人」認證!逢興生技分享「心之友達」研發歷程

    2021 年 12 月 3 日
    不想跟親友討論感情問題?婚戀品牌推出線上測驗助內向輕熟男脫單

    不想跟親友討論感情問題?婚戀品牌推出線上測驗助內向輕熟男脫單

    2021 年 12 月 21 日

    最新文章

    cybersecurity-2

    Palo Alto Networks: AI代理已經來臨,威脅也隨之而來

    2025 年 5 月 29 日
    終身司梁學政司長致詞_0

    2025年515國際家庭日 教育部梁學政司長:珍惜與家人相聚 短影音徵選記錄幸福瞬間

    2025 年 5 月 29 日
    IMG_8617

    移民署攜手師大外籍生前進故宮 體驗中華文化之美

    2025 年 5 月 29 日
    小SiMG301 Application Light

    Silicon Labs首批第三代無線開發平台SoC推動下一波物聯網突破

    2025 年 5 月 29 日
    觀光列車

    各有特色超吸睛!網議TOP7「人氣觀光列車」成為移動打卡新熱點

    2025 年 5 月 29 日

    新聞月曆

    2025 年 6 月
    一 二 三 四 五 六 日
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30  
    « 5 月    

    新聞分類

    • 人物專訪
    • 創業故事
    • 在地新聞
    • 專家觀點
    • 政府佳績
    • 新聞刊登教學
    • 樂活消費
    • 產業快訊
    • 編輯精選新聞
    • 育樂活動

    聯絡我們

    Line@:@285zdvca

    E-mail:hello@twnewshub.com

    • 關於我們
    • 聯絡我們
    • 會員服務條款
    • 隱私權政策
    • 新聞稿刊登教學
    • 免費新聞發佈

    © 2025 台灣新聞聯播網|Taiwan News Hub |免費新聞稿發佈|新聞稿刊登

    台灣新聞聯播網 Line 好友
    line
    No Result
    View All Result
    • 編輯精選新聞
    • 產業快訊
      • 產業快訊
      • 育樂活動
      • 樂活消費
      • 政府佳績
      • 在地新聞
    • 人物專訪
      • 人物專訪
      • 創業故事
      • 專家觀點
    • 新聞刊登教學
    • 免費新聞發佈
    • 我的帳號

    • 關於我們
    • 聯絡我們

    © 2025 台灣新聞聯播網|Taiwan News Hub |免費新聞稿發佈|新聞稿刊登