CISA新增Wazuh及WebDAV漏洞 局勢實防護
CISA新增Wazuh及WebDAV漏洞 局勢實防護
美國Cybersecurity and Infrastructure Security Agency (CISA)最近更新其Known Exploited Vulnerabilities (KECV)目錄,新增了Wazuh安全工具程渕和WebDAV數個缺陷。這些漏脫可能會使得組織面臨嚴重的安全風險。
40,000安全相機易遭遙遠攻擊
根據最新報告,全球共有40,000隻安全相機仍然暴露在遠端攻擊之中。這些設備未能及時安裝安全更新,導致成為黑客目標。
OPERATION SECURE:INTERPOL瓦解犯罪網路
Operation Secure是INTERPOL針對跨國犯罪組織實施的大規模行動之一。該行動的主要目的是打擊利用這些安全漏洞進行盜取和勒索的犯賊行為。
- Wazuh: Wazuh是一款高效且免費的主機性安全工具,它能夠實現系統脆弱點的偵測與管理。然而,最新報告指出其存在數個漏洞,這些漏洞可能被用來進行間接攻擊。
- WebDAV: WebDAV是一種網路文件分享協議。如果實施不當,WebDAV伽馬可以讓黑客盜取或修改重要資料,並詐騙使用者。
為了應對這些漏洞,專家建議所有利用Wazuh和WebDAV的組織檢查其安全配置並進行定期更新。同時,INTERPOL的Operation Secure行動展示了跨國合作在打擊網路犯罪中的重要性。
