Aggregator

For the fourth time in the last five months, Apache OFBiz users have been advised to upgrade their installations to fix a critical flaw (CVE-2024-45195) that could lead to unauthenticated remote code execution. About CVE-2024-45195 Apache OFBiz is an open-source suite for enterprise resource planning (ERP), which contains web applications for human resources management, customer relationship management, accounting, marketing, etc. “Apache OFBiz is used by numerous large organizations, and previously disclosed vulnerabilities for it have … More →

The post Apache OFBiz team patches critical RCE vulnerability (CVE-2024-45195) appeared first on Help Net Security.

随着互联网的深度普及，勒索攻击等网络犯罪手段日益升级，高危端口、高危漏洞和弱口令已成为网络攻击的主要突破口。为有效遏制这一趋势，减轻网络攻击带来的危害，公安部等相关部门针对“两高一弱”问题持续开展专项整治行动。通过加强监管、提升检测与响应能力，力求从根本上解决网络安全中的关键挑战和薄弱环节。

“两高一弱”问题的重要性与紧迫性

2023年11月30日，公安部召开新闻发布会指出，企业作为网络安全的责任主体，必须严格落实主体责任，加强网站备案登记和等级保护测评，落实与业务重要程度相匹配的安全防护措施。特别是针对“两高一弱”问题，即高危漏洞、高危端口和弱口令，必须给予高度重视。

近期，监管单位再次强调了网络安全的重要性，特别是针对“两高一弱”问题整改的专项行动正在全面展开，成为当下各单位网络安全的重点工作之一。在此背景下，盛邦安全以全新的业务管理视角和纵深安全检测能力，为用户提供“两高一弱”安全专项解决方案，补齐企事业单位在“两高一弱”问题的检测、预警、统一管理和快速响应方面的短板与不足。

破解‘两高一弱’难题，盛邦安全“新五步法”方案发布

盛邦安全“两高一弱”专项解决方案，以网络资产为核心，通过“摸清家底、备案管理、威胁感知、监测运营、应急指挥”五个步骤，构建闭环式的网络资产安全与运营治理体系，提升网络资产的安全感知、主动预警和应急响应能力。

01

摸清家底

方案首先以资产梳理为安全基石，结合主动探测与被动监听的方式，对网络资产进行全面的摸底和梳理。通过分析历史业务流量、主动探测目标，以及开放数据入口的手动录入，形成详细、准确的资产信息库。这不仅有助于建立清晰的资产台账，还能及时发现并应对潜在的安全隐患，针对性的进行“两高一弱”安全风险检测，确保不留安全死角。

02

备案管理

在备案管理模块中，安全部门可以发布资产认领通知，关停处置无人确认的资产或存在高危漏洞、高危端口、弱口令的系统。此外，业务部门可以在系统上线前提交申请，由安全部门审核安全状态并批准上线，确保资产归属信息完整，责任责权到人，实现安全闭环；同时提供可靠的管控流程，保证资产上线、整改、变更和退运都有平台支撑，方便跟踪管理。

03

威胁感知

方案深度融合漏洞发现检测与数据情报分析技术，依托详尽的资产属性信息，对全局范围内的资产进行精细画像，精确掌握各类目标资产的属性特征及其分类情况。此过程涵盖了安全设备、网络设备、物联网设备、工控设备等多样化资产，详尽分析其分布状况及版本类型等关键信息。进而，对网络环境中开放的高危漏洞、高危端口、弱口令以及服务应用实施周期性深度探测与评估，确保对潜在风险的全面掌握与及时响应。

04

监测运营

通过全天候的健康巡检机制，方案能够自动化触发预警流程，并根据用户需求，生成涵盖资产视角、风险视角及管理视角等多维度的数据报表，并支持集中审计和综合研判。针对资产中的高危漏洞、高危端口及弱口令等关键风险点，方案提供了从漏洞检查、在线验证到修复跟踪、对比统计的完整整改流程，大幅提升资产安全管理的规范性和效率。

05

应急指挥

应急指挥模块确保在应对高危漏洞、高危端口和弱口令问题时，能够迅速实施封禁和处置措施，遏制问题的进一步扩散。根据资产的不同属性，结合战时紧急与日常运维保障所需的不同强度要求，精准执行相应级别的处置行动，以实现精准高效的风险处置和应急响应管理。

方案优势

存活探测优化：采用轻量级主动探测技术，结合多种防护绕过方案，确保资产信息的准确性。

丰富的资源库支撑：方案积累多年资产发现和治理经验，构建全面资源库，涵盖20多类、超17万条漏洞以及23万+指纹信息，确保时效性和全面性。

多维精准口令检测：基于高速存活探测和指纹匹配技术，形成清晰资产画像，动态匹配专属口令库，从应用、服务、协议等多维度进行精准口令猜解，提升针对性和准确性。

动态口令横向爆破：针对统一检测场景，将成功爆破的用户名密码整合进动态口令字典库，实现横向爆破，扩大检测范围，全方位发现弱口令风险。

动态口令库生成：优化核心字典库，适用于多种协议、数据库、中间件等检测；动态生成针对性强、体量轻、覆盖面广的专属字典库，提升口令猜解效率。

全面漏洞检测能力：兼容国内外权威漏洞标准，具备针对多种设备、系统、数据库的全面漏洞检测能力；漏洞库定期更新，确保识别的全面性和时效性。

风险闭环管理：通过“新五步法”构建闭环式的网络资产安全体系，提升安全感知与应急响应能力。

面对日益严峻的网络安全威胁，特别是勒索攻击和数据窃取等事件频发，"两高一弱"问题已成为企业不容忽视的主要安全风险。盛邦安全“两高一弱”安全专项解决方案，不仅解决高危漏洞、高危端口及弱口令等关键问题，还紧跟前沿技术发展，实现了对新兴威胁的快速响应，为企业提供全面、精准的安全防护，共筑坚实的数字安全防线。

原文链接

NIST has released Version 2.0 of its widely used Cybersecurity Framework (CSF), a guidance document for mitigating cybersecurity risks. This update is not just a revision but a transformative approach to secure digital assets and infrastructures. The new version represents a significant advancement in addressing the evolving and complex cyber threats, offering a forward-looking perspective […]

The post NIST CSF 2.0 Cyber Security Framework appeared first on Kratikal Blogs.

The post NIST CSF 2.0 Cyber Security Framework appeared first on Security Boulevard.