2020年4月23日,OpenSSL 項目發佈安全公告稱存在一個影響 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞,該漏洞可被用於發起 DDoS 攻擊。根據官方對該漏洞的描述,在 TLS 1.3 握手期間或握手之後調用 SSL_check_chain() 函數的服務器或客戶端應用可能會導致崩潰,是因為不正確處理"signature_algorithms_cert" TLS 擴展而引起的空指針引用。
面對新型高危漏洞對雲上業務的威脅,華為雲企業主機安全支持檢測並修復此漏洞,為客戶提供強有力的安全防護。
一、漏洞編號&名稱
OpenSSL高危漏洞(CVE-2020-1967)
二、漏洞影響範圍
OpenSSL 1.1.1d
OpenSSL 1.1.1e
OpenSSL 1.1.1f
三、修復方法
官方建議受影響的用戶儘快安裝最新的漏洞補丁。
https://www.debian.org/security/2020/dsa-4661
https://security.gentoo.org/glsa/202004-10
http://lists.suse.com/pipermail/sle-security-updates/2020-April/006722.html
四、防護方法
華為雲企業主機安全服務支持對該漏洞的便捷檢測與修復,步驟如下:
1、 檢測並查看漏洞詳情,如下圖所示
2、 漏洞修復與驗證,詳細的操作步驟可參考華為雲主機安全用戶指南中的漏洞修復與驗證文檔。
除以上介紹的OpenSSL新型漏洞,華為雲主機安全同時也支持檢測修復:Adobe Font Manager庫遠程代碼執行漏洞(CVE-2020-1020/CVE-2020-0938)和Windows內核特權提升漏洞(CVE-2020-1027)。
作為身處在互聯網發達大環境市場中的企業,企業上雲已經成為一種趨勢,而不管在哪個領域安全性問題都必將備受大家關注,如何才能減少安全風險,為雲服務器帶來全方位的保護?
華為雲主機安全通過資產管理、漏洞管理、基線檢查、入侵檢測等功能,幫助企業更便捷地管理主機安全風險,事前預防、事中防禦、事後檢測,實時發現黑客入侵行為,降低雲服務器90%以上安全風險的同時,也滿足了等保合規的要求。目前已為大量雲上用戶提供企業主機安全服務,多行業全場景覆蓋,支撐過萬大型企業穩定運行。
華為雲也將繼續依託自身深入產業互聯網實踐所積累的技術,提供更多的主機安全能力。目前華為雲主機安全可為客戶提供4個版本的服務,滿足客戶不同需求的安全保障,包括主機安全基礎版、企業版、旗艦版、網頁防篡改。且華為雲在2019年推出“普惠安全”,為客戶提供多款免費安全產品,助力企業低成本構建雲上安全體系,其中就包括免費60天時長的主機安全企業版。有需求的客戶可直接進入華為雲官網雲安全專場進行領取,您在使用華為雲的過程中,如遇到任何安全相關的問題,都可隨時聯繫我們,獲取安全專家的幫助。
點擊下方“瞭解更多”,瞭解華為雲安全
