Palo Alto Networks UNIT 42. Отчет о наблюдении за атаками на открытые сервисы в Общедоступных Облаках
Основные положения Небезопасно опубликованная служба – одна из наиболее часто встречающихся ошибок конфигурации в облачных средах. Эти сервисы доступны для обнаружения в Интернете и могут представлять значительный риск для облачных …
Устранение уязвимости Apache Log4j с помощью NGFW и облачных служб безопасности
Узнайте, как клиенты Palo Alto Networks могут защититься от критической уязвимости Apache Log4j с помощью NGFW, используя автоматизированные средства предотвращения и best practices. Краткое описание: Как работает эксплойт Библиотека Apache …
Защита от уязвимости CVE-2021-34527, публично известной как «PrintNightmare»
Windows Print Spooler RCE Vulnerability (CVE-2021-34527 AKA PrintNightmare). 1 июля 2021 года Microsoft выпустила рекомендации по безопасности для новой уязвимости удаленного выполнения кода (RCE) в операционных системах Windows, CVE-2021-34527, публично …
GlobalProtect Pre-Logon c предварительным входом в систему
Prelogon GlobalProtect – это функция, которая позволяет GlobalProtect аутентифицировать агент и устанавливать VPN-туннель к шлюзу GlobalProtect с использованием предварительно установленного сертификата устройства до того, как пользователь войдет в систему. Поскольку …