中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

思科Talos2019年漏洞發(fā)現(xiàn)回顧

2019-12-24 09:44:10   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  全球領(lǐng)先的安全研究團(tuán)隊(duì)思科 Talos 持續(xù)對全球各類軟件、操作系統(tǒng),IoT 和 ICS 漏洞進(jìn)行了分析,以確保能提前發(fā)現(xiàn)它們的漏洞,從而始終領(lǐng)先惡意分子一步。
  思科 Talos 將這些漏洞信息提供給受到影響的廠商,以便他們可以創(chuàng)建補(bǔ)丁進(jìn)行修復(fù),盡快保護(hù)他們的客戶。Talos 努力通過檢測內(nèi)容來提高客戶的安全性,從而在受到影響的廠商創(chuàng)建,測試和交付補(bǔ)丁時(shí)保護(hù)他們。這些補(bǔ)丁最終消除了有問題的漏洞,不僅為思科的客戶而且為每個(gè)人提供了可靠的安全保障,這是思科全力以赴力求實(shí)現(xiàn)的愿景。
  在所有這些補(bǔ)丁可用后,Talos 會(huì)公開檢測內(nèi)容,定期發(fā)布漏洞聚焦并對發(fā)現(xiàn)的漏洞進(jìn)行深入分析。您可以通過 Talos 漏洞信息頁面找到所有發(fā)布的內(nèi)容。
  思科 Talos 工作的重點(diǎn)是確?蛻艏捌鋽(shù)據(jù)的安全。無論發(fā)現(xiàn)了什么漏洞,Talos 都會(huì)與軟件供應(yīng)商聯(lián)系并與他們緊密合作,以迅速負(fù)責(zé)地關(guān)閉發(fā)現(xiàn)的所有攻擊媒介。下面是 Talos 溝通披露政策的行動(dòng)時(shí)間表:
  Talos 致力于改善客戶和整個(gè)社會(huì)環(huán)境的安全性。在 2019 年,我們發(fā)布了 228 份漏洞報(bào)告,涉及 237 個(gè) CVE,這些 CVE 涉及廣泛的軟件,包括操作系統(tǒng),物聯(lián)網(wǎng)設(shè)備,Microsoft Office 產(chǎn)品,PDF 閱讀器等。這幾乎相當(dāng)于 2019 年在每個(gè)工作日發(fā)現(xiàn)了一個(gè)漏洞。
  Talos 發(fā)現(xiàn)的漏洞占比
  2017 年,2018 年,2019 年(8 月-7 月)
  思科 Talos 團(tuán)隊(duì)會(huì)盡最大努力擴(kuò)大覆蓋范圍,從而提高互聯(lián)網(wǎng)的整體安全性,但是百分之百的安全防彈衣是不存在的。即使是擁有大型安全團(tuán)隊(duì)的用戶也會(huì)犯錯(cuò)誤,而許多用戶甚至還沒有安全團(tuán)隊(duì)。最后這意味著您無法完全信任網(wǎng)絡(luò)上的任何設(shè)備。
  過去一年中 Talos 發(fā)現(xiàn)的主要漏洞類別:
  • 主要 PDF 應(yīng)用程序中的多個(gè)漏洞,包括 Adobe PDF,F(xiàn)oxit PDF,NitroPDF,Aspose PDF,Rainbow PDF 和 Google PDFium。
  • 這些 IoT / ICS 設(shè)備中的每一個(gè)都存在多個(gè)漏洞:Google Nest Cam,Netgear N300 和 Nighthawk,Cujo 智能防火墻。
  • 來自Intel,Nvidia,AMD 和 Apple 的圖形驅(qū)動(dòng)程序中的多個(gè)漏洞。
  • Schneider Modicon 中的超過 22 個(gè)漏洞。
  • Sierra Wireless 4G Gateway 中的 11 個(gè)漏洞。
  • 各種網(wǎng)絡(luò)路由器中的多個(gè)漏洞,包括來自 Linksys,TP-Link 和 Netgear 的漏洞。
  • VMWare,Google V8,Windows 和端點(diǎn)保護(hù)工具中的各種漏洞。
  以下是 2019 年按產(chǎn)品類別分組創(chuàng)建的漏洞報(bào)告數(shù)量:
  在惡意攻擊者找到利用軟件或產(chǎn)品中的漏洞之前,思科 Talos 能夠幫助您有效攔截利用這些漏洞的攻擊載體,Talos 與全球各地的廠商緊密合作,利用統(tǒng)一的信息披露政策確保為客戶提供最佳的保護(hù),而基于思科的安全檢測規(guī)則可以為無法提供幫助或尚未由原廠商提供補(bǔ)丁的地方提供保護(hù)。
  多年來,這種方法一直在保護(hù)整個(gè)網(wǎng)絡(luò),同時(shí)在不斷改進(jìn),我們希望為客戶甚至為每個(gè)人提供最有效的、持續(xù)的安全防護(hù),使整個(gè)互聯(lián)網(wǎng)更加具有免疫力。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)