104學習精靈
MIS網管
MIS網管
關注
邀請朋友 
Facebook
Line
複製連結
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
我要提問
MIS網管 學習推薦
全部
影片
文章
思科修補資料中心作業系統中的高嚴重性漏洞!!
科技巨頭思科週三發布了半年一次的 FXOS 和 NX-OS 安全諮詢包,其中包含四個漏洞的信息,其中包括 NX-OS 軟體中的兩個高嚴重性缺陷。
第一個高嚴重性漏洞 CVE-2024-20321 的存在是因為外部邊界網關協定 (eBGP) 流量“映射到共用硬體速率限制器佇列”,允許未經身份驗證的遠端攻擊者發送大量流量並導致拒絕服務(DoS) 情況。
據思科稱,在某些情況下,該安全缺陷會影響Nexus 3600 系列交換器和Nexus 9500 R 系列線卡,包括以下產品ID:N3K-C36180YC-R、N3K-C3636C-R、N9K-X9624D-R2、 N9K -X9636C-R、N9K-X9636C-RX、N9K-X9636Q-R 和 N9K-X96136YC-R。
第二個問題被追蹤為 CVE-2024-20267,其存在是因為處理入口 MPLS 幀缺乏適當的錯誤檢查。未經身份驗證的遠端攻擊者可以將精心設計的 IPv6 封包封裝在 MPLS 訊框中,並將其傳送到易受攻擊的裝置以引發 DoS 情況。
此問題影響配置了 MPLS 的 Nexus 3000、Nexus 5500、Nexus 5600、Nexus 6000、Nexus 7000 和 Nexus 9000 系列交換器。
NX-OS 軟體版本 9.3(12)、10.2(6) 和 10.3(4a) 解決了這些漏洞。
週三,思科也宣布針對影響其 FXOS 和 NX-OS 軟體的兩個中度嚴重性缺陷發布修補程式。
第一個影響連結層發現協定 (LLDP) 訊框中特定欄位的處理,並可能允許攻擊者使受影響裝置上的 LLDP 服務崩潰。
第二個漏洞是在獨立 NX-OS 模式下 Nexus 3000 和 9000 系列交換器連接埠通道子介面的存取控制清單 (ACL) 程式設計中發現的,無需驗證即可遠端利用,繞過 ACL 保護。
週三解決的第五個問題影響 Intersight 管理模式 (IMM) 下的 UCS 6400 和 6500 系列交換矩陣互連。這也是一個中等嚴重程度的漏洞,未經身份驗證的遠端攻擊者可能會利用它來導致 DoS 情況。
思科表示,它不知道任何這些安全缺陷被利用來攻擊。更多資訊可以在思科的安全公告頁面上找到。
1
0
2316 0
拍手
留言
分享
Line
複製連結
收藏
熱門精選
【104品牌日】獨家自製課⚡3/11-3/16全面8折 ⚡
本週「104課程中心」有個驚喜限時優惠!!
致力於職涯發展、履歷面試、探索新職類,推出自製微課,
利用60-75分鐘的課程陪你探索職涯。
【品牌日獨家8折,優惠只到3/16】
如果你對以下10堂課程感興趣,不要錯過!前往連結放在留言處!
🟢零經驗轉職PM:探索PM職涯可能
🔴數據分析師轉職班:技能教學、AI 應用、面試提點
🟢AI職涯探索:利用AI分析報表探索你的職涯發展
🔴AI履歷教學:寫出讓HR滿意的履歷表
🟢AI高效面試備戰:面試題庫、面試演練,拿下夢幻工作
🔴跟獵才談薪學:轉職、升遷薪水應該這樣談
🟢AI高效生產術:5大場景 x 指令攻略 x 工作效率up
🔴行銷速成班:從新手到高手的入門指南,陪你搞定所有基礎
🟢資料工程師面試備戰:工程師軟硬實力分析
🔴設計師接案學:報價單、合約、報稅一次到位
【優惠只到3/16(日)先搶先贏】
【本週品牌日。名額售完不加開】
1
0
4241 0
拍手
留言
分享
Line
複製連結
收藏
強化資料安全可用性,第一時間防堵勒索!
在網路安全的世界中,機密性、完整性和可用性可謂是被業界廣泛採用的鐵三角(CIA Triad),也是資料保護與安全的三個基本要素。機密性指的是安全地保護資料,以免遭到未經授權的使用者窺看存取;完整性指的是保持資料的整體存在,不會因意外而被變更或竄改。而可用性則是確保資料在業務持續營運的過程中,易於存取且不會中斷服務。
長期以來,企業以備份來確保資料的可用性,然而,隨著數位潮流不斷演變、IT架構越來越複雜,攻擊面也不斷擴大,傳統的資料保護技術已難抵禦現今的攻擊,Acronis大中華區首席技術顧問王榮信認為,以目前的技術來看,傳統的資料保護只能協助企業做到六十分,隨著駭客攻擊手法的推陳出新,尤其是勒索軟體頻頻對企業發動攻擊,甚至利用雙重勒索來威脅企業付款,如何強化相關的防護以確保資料的可用性已成為企業亟需重視的課題。「僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。」
除了勒索軟體攻擊之外,大量資料分散儲存在雲與地正在加劇資料保護的難度,一方面橫跨雲、地的資料管理可能會較為複雜,而且當資料分散時,安全性問題也需要有所考量。而且隨著企業開始將資料上雲,資料的移轉也會成為新的課題,如果涉及到服務的移轉,難度又會大幅攀升。
以備份321最佳保護守則來看,資料要留存三份,一份留在生產系統(Production System),一份留在本地的儲存設備,而另一份可能備份到異地端,不過礙於成本考量,異地端通常只針對重要的關鍵資料,其他的周邊系統只能備上磁帶。不過,磁帶不容易維護,而且機動性不高,因此,企業在近幾年也慢慢地將資料上雲,於是多雲管理與資料移轉也成為討論的議題。企業的另一項挑戰在於,隨著資料量不斷激增,源自於雲端的成本也成為CIO的財務壓力之一,而且若是備份資料須從雲上還原,還原成本也是另一項壓力。
備份資料保存一向是企業的挑戰之一,萬一被有意或無意地不小心刪除備份資料,或是遭遇駭客順藤摸瓜到異地把備份資料刪除,甚至直接鎖定備份主機進行攻擊,無論哪一種情境,都可能因此而造成服務中斷,「雲端環境提供了許多解決方案可以協助克服安全問題,」王榮信認為,雲端的運用是一體兩面,壞處是資料並沒有掌握在企業手上,但好處是,就算管理者的帳密被盜,雲上有許多方案可以協助企業解決,等於多了一道防護機制。
在台設有資料中心的Acronis,也運用雲原生技術打造Acronis Cyber Protect Cloud,而其Advanced Backup套件則可以透過連續資料保護等雲端備份增強功能,有效讓資料及所有備份檔案遠離勒索軟體攻擊,提供近乎為零的RPO和停機時間,防範重要資料遺失時也節省時間,高效保護企業寶貴資料。
為了應對瞬息萬變的威脅,目前普遍的作法是運用多層次防護來強化攻擊者入侵的難度,從網路層開始就提供多層次的管控,惡意軟體必須通過層層的關卡,最後才有機會接觸到資料。一般而言,防禦的機制可分為事前、事中以及事後,事前預防包含了系統上面的漏洞掃描與修補,事中的防護則包含了惡意程式防護、零時差勒索軟體防堵,還有端點偵測及回應以及資料外洩管控。「備份與還原其實是事後回復的一環,包含如何快速的還原、不可刪除竄改的備份,以及提供備份檔掃毒的功能來確保還原的備份資料是乾淨的。」
其中,零時差勒索軟體防堵也與資料保護相關,這項功能主要是運用AI技術來加以識別,由於勒索軟體變種太快,今日採集的攻擊樣本,也許以後都用不到,造成防毒軟體的防護率變低,因此Acronis從行為著手,「不管勒索軟體怎麼變,一定會加密檔案才能進行勒索,因此,一旦AI識別是勒索軟體在加密檔案時,就會加以阻擋,作法上是先踩住勒索軟體並保護還沒有被勒索或加密的資料,然後刪除這個位置的勒索軟體,最後還原先前快取下來的備份檔案。」王榮信說明,由於一開始無法判定資料加密是否為勒索軟體所為,所以一般都會先放行,但是在放行前,會先把資料複製到另外一個快取資料夾中,一旦發現已經有連續兩個檔案都被加密,就會觸發AI引擎,凍結、刪除並且從快取中自動把先前複製的檔案還原回來。
第二種情況在企業端也相當常見。駭客以客製化木馬程式繞過企業防毒軟體,然後依著企業的備份週期,潛藏在備份資料中,等到駭客投毒那天或不小心曝光時,企業動手還原備份檔案,殊不知備份資料早就被污染。
「一般而言,這種針對性的組織攻擊,極有可能近三個月的資料都已經被污染,而這也是企業常常二次感染的原因。」
安心復原功能把防毒功能也融合在一起,每次還原,會先確保備份檔案的資料是否乾淨,如果不乾淨,會告知哪個路徑的檔案有問題,企業可以還原其他乾淨路徑下所需要的檔案,或者選擇更早之前乾淨的備份版本即可。
另外,誤刪對資料保護來說一樣是個缺失,資料的可用性一樣會被破壞,這時就可以透過WORM的機制來避免誤刪,企業可以自行設定14天、30天或60天的期限,只要在這些天數之內,即便是管理者,都無法刪除這個資料。
除此之外,備份技術在近幾年也有新的作法,過往企業要還原1TB的資料量,大概要花上數小時以上的時間,有些情況甚至會超過十小時,換言之,還原的時間多長,企業服務中斷的時間就有多長。但是新的作法可以將備份資料直接掛載(Mount)在VM環境,不論是VMware、Hyper-V環境,只要把數據掛載上來,就可以直接讀取資料,如此企業服務就可以先恢復運作。由於資料並沒有真的還原,效能上還是會有延遲,但服務卻只要幾分鐘就可以先恢復,之後企業可以再慢慢把這些資料抄寫回來即可。
這種作法也可以應用在災難復原(DR)上,以往企業演練的過程因為要把資料還原,因此時間會拉得很長,現在只需要直接把備份資料掛載上來,然後啟動一個新的DR服務,接著讀取這份備份數據、確認服務有啟動,如果都確認沒問題,就表示備份能夠真的還原,而這些過程只需要一個按鍵,演練動作就會自動完成。
1
0
2517 0
拍手
留言
分享
Line
複製連結
收藏
推薦給你
大學生必考證照 讓你履歷有亮點 面試機會UP
根據 104 學習精靈發布《2024 職場學習白皮書》,求職者有證照的面試邀約數,比沒有證照的求職者,多出 37%;小編特別為大學生整理出在學期間可努力報考證照的方向,希望幫助大家都能畢業即就業。
✅【語言類證照】
🟡主管職及專業人才超過50%職務都要求《TOEIC (多益測驗)》
✅【AI類證照】
104學習精靈發表《2024職場學習白皮書》內容指出,AI職務需求人數對比2023年增幅13%,AI相關職務薪資水平普遍高於非AI職務,增幅高達52%,想畢業即就業,這邊推薦你免費線上學習就可以拿到完課徽章喔!
🟡生成式AI課程認證 (線上課程完課有徽章)
這堂課程主要介紹生成式 AI 的基本概念和應用,如自動文本生成、圖像生成和音頻生成等技術。課程提供了生成式 AI 的基礎知識,並展示了實際應用案例,幫助初學者全面理解生成式 AI 的潛力和用途。
▍ 適合人群:
● 對 AI 和機器學習感興趣的初學者
● 希望了解生成式 AI 應用的非技術背景人士
➤ 還有其他上完課可拿證書的Google AI課程: https://nabi.104.com.tw/posts/nabi_post_f77276f5-9e22-4107-8d3c-a860ef6891f8
✅【貿易類證照】
🟡國際貿易大會考 (第19屆合格率53%)
每年近約4千名考生報考,並累積超過9萬學生、在職人士報考、為一具有鑑別國際貿易知識能力的考試,已被貿易商列為升遷考核或徵才標準之一。
▍ 適合人群:
凡對國際貿易專業知識有興趣者,均歡迎報名參加。
✅【人資類證照】
🟡乙級就業服務技術士 (合格率不到30%)
人資領域的唯一一張國家級證照,每年考照日期為三次,無論是人力銀行、人力仲介公司的從業人員,還是企業人資部門的招募專員,擁有就業服務乙級證照都能為職涯發展帶來更多機會與保障。
報考資格:具備高中職以上學歷或同等學歷證明。
✅【行銷/PM類證照】
🟡Google Analytics (分析) 個人認證資格
無論你是剛接觸Google Analytics的新手,還是已經有一定基礎的使用者,這些課程涵蓋了從基礎操作到高級功能的全面內容,幫助你逐步深入了解並掌握GA的各項功能。
✅【金融類證照】
🟡金融科技力知識檢定 (合格率約70%)
金融科技力 (包含:金融科技的發展演進、雲端運算、市場資訊供應-大數據與新市場平台、人工智慧、區塊鏈、生物辨識、支付、保險科技、存貸、募資、金融科技下的投資管理、純網銀與開放銀行、監理科技、資訊安全與風險管理、金融機構的數位轉型、創新科技)
🟡金融市場常識與職業道德 (合格率86%)
本測驗為進入金融界之最低門檻,也是現行13種金融從業人員資格測驗之應考人新增應加考之共同科目
🟡信託業業務人員信託業務專業測驗 (合格率45%)
「信託業務人員證照」是從事銀行、投信投顧業最基本的證照之一。信託公會規定,必須取得這張證照,才具備銷售信託產品的資格。
✅【新興證照】
🟡永續發展基礎能力測驗 (合格率49.7%)
舉凡金融從業人員、公開發行公司永續相關業務人員、大專院校學生、任何其他有志投入永續發展領域者,均可報名參加測驗。
🟡淨零碳規劃管理師-初級能力鑑定 (合格率67%)
第一個由政府推出的碳管理相關證照(經濟部發證、教育部認可),考試分成兩個考科,「淨零碳規劃管理基礎概論」和「淨零碳盤查規範與程序概要」,各考75分鐘,50題單選題,都是電腦作答。
1
0
3099 0
拍手
留言
分享
Line
複製連結
收藏
你可能感興趣的教室