Forescout 國際重大資安漏洞檢測 Policy 範本通報 - VR VMware vCenter Server - Security Policy Updates 21.0.6 GA
發布日期:2021/11/17
針對網絡安全和基礎設施安全局 (CISA) 發布了有關 VMware vCenter Server 和 Cloud Foundation 產品漏洞的警報(CVE-2021-21985、CVE-2021-21986)。公開漏洞已經可用,US-CERT 已警告惡意行為者正試圖利用這些漏洞。Forescout 的研究團隊現在已經分析了 Forescout 設備雲數據,以更好地了解暴露程度。我們在 Naor Kalbo 的博客文章中發布了調查結果,該文章提供了以下方面的見解:
• 一個典型的組織有多少個 vCenter 實例?
• vCenter 平均管理多少個客戶端?
• 哪些行業更有可能受到這些漏洞的影響?
• 什麼是 vCenter 軟件版本分佈?有多少是生命盡頭?
• vCenter 運行的典型服務是什麼,以及相關的開放端口是什麼?
• vCenter 軟件最常用的託管操作系統是什麼?生命週期結束的操作系統版本有多少?
我們還發布了一個安全策略模板 (SPT) 來檢測易受攻擊的 vCenter Server 版本如下。客戶應立即識別並修補易受攻擊的系統。
隨著勒索軟件攻擊的增加,突顯了 Forescout 設備雲數據的價值、Forescout 可以從中獲取並與社區共享的情報,以及 Forescout 的客戶如何繼續從 Forescout 平台中受益以降低網絡風險。
• 一個典型的組織有多少個 vCenter 實例?
• vCenter 平均管理多少個客戶端?
• 哪些行業更有可能受到這些漏洞的影響?
• 什麼是 vCenter 軟件版本分佈?有多少是生命盡頭?
• vCenter 運行的典型服務是什麼,以及相關的開放端口是什麼?
• vCenter 軟件最常用的託管操作系統是什麼?生命週期結束的操作系統版本有多少?
我們還發布了一個安全策略模板 (SPT) 來檢測易受攻擊的 vCenter Server 版本如下。客戶應立即識別並修補易受攻擊的系統。
隨著勒索軟件攻擊的增加,突顯了 Forescout 設備雲數據的價值、Forescout 可以從中獲取並與社區共享的情報,以及 Forescout 的客戶如何繼續從 Forescout 平台中受益以降低網絡風險。
返回上一頁
|