本文来自微信公众号“商务密邮”,作者/十安科技。
近日安全人员检测到,Confluence远程代码执行漏洞(CVE-2024-21683)。该漏洞影响较大,国内相关企业提高警惕,尽快自查。
Confluence是一个企业知识管理与协同软件,用于构建企业wiki。该软件站点管理能够帮助企业成员之间共享信息、文档协作、集体讨论,信息推送。
该远程代码执行漏洞(CVE-2024-21683)关联的国内风险资产总数为812640个,关联IP总数为9460个。国内风险资产影响较大的地区有,北京、宁夏回族自治区、广东省、福建省、浙江省、上海、江苏、四川、陕西,等多个企业机构受到影响。
经过身份认证的远程攻击者通过构造特殊的请求,利用该漏洞可以执行任意代码,对目标系统的机密性、完整性和可用性造成很高的影响。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
随着产业数字化的高速推进,越来越多的企业选择SaaS OA办公管理系统云端办公。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
云访问安全系统(CASB),部署灵活,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的安全需求,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。