資安小知識2月刊
資安情資分享
Juniper於2024年一月初發布的安全公告中,修補Juniper Secure Analytics(JSA)7.5.0 UP7及之前版本存在的多個漏洞,其中包括兩個嚴重等級的漏洞CVE-2023-40787及CVE-2023-46604(CVSS評分皆為9.8),遠端攻擊者可以利用其中的漏洞來控制受影響的系統,在資料庫中執行任意SQL查詢或執行任意程式碼。請依照 Juniper 官網更新至建議最新版本: Juniper Secure Analytics 7.5.0 UP7 IF02 (含)之後版本。
Juniper Secure Analytics(JSA)是Juniper推出的安全資訊與事件管理(SIEM)系統。
而Security Information and Event Management(SIEM),安全資訊與事件管理平台,是一種解決方案,透過收集組織的資安設備、端點裝置、AD日誌等,組織設定的通報事件規則,全天候的及時偵測發出告警,讓組織內資安人員可以有效封鎖可疑的攻擊事件。
