工具文化有效应对安全事件

工具文化有效应对安全事件

作者: 李平洋  

TCP SACK PANIC高危漏洞,大量主机受影响

近期,红帽官网已发布Linux内核TCP SACK机制存在三个相关的安全漏洞,其最严重的安全漏洞会被远程***者利用在运行受影响软件的系统上触发一个内核崩溃,从而影响到系统的可用性。这些问题已被记录为以下 :

CVE-2019-11477

CVE-2019-11478 

CVE-2019-11479

【风险级别】

高风险!!!

【直接受影响产品】

Red Hat Enterprise Linux 8

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 5

Red Hat Atomic Host

Red Hat Enterprise MRG 2

Red Hat OpenShift Container Platform 4 (RHEL CoreOS)

Red Hat OpenShift Online

Red Hat OpenShift Dedicated (及依赖的服务)

OpenShift on Azure (ARO)

Red Hat OpenStack Platform (镜像所带的内核)

Red Hat Virtualization (RHV-H)

【间接受影响产品】

Red Hat Virtualization (RHV)

Red Hat OpenStack Platform

Red Hat OpenShift ContainerPlatform 3

 

详细漏洞参考链接:https://access.redhat.com/security/vulnerabilities/tcpsack

工具文化有效应对安全事件


作为企业安全运维管理员,如何及时获取类似系统高危漏洞通知,提前预防潜在安全风险?

作为企业系统运维管理员,想要完成海量的主机系统的安全漏洞修复,必将面临的又是多个加班加点的变更之夜。

工具文化有效应对安全事件


自动化运维工具有效应对

下面给大家介绍两个实用的系统运维自动化工具,分别是Linux补丁管理和Linux安全风险检测。

→ Linux补丁管理:

功能1 同步红帽官网CVE漏洞信息:

a) 可自定义设置实时同步、定时同步CVE漏洞信息;

b) 每次同步不仅同步CVE漏洞信息,同时同步对应的修复勘误包;

c) 同步漏洞信息后,自动化发起服务器漏洞扫描。

工具文化有效应对安全事件


功能2 自动化批量安装漏洞包:

a) 支持自动化作业的定时执行,如6月22日晚上22:00;

b) 支持设置安全补丁漏洞集合任务安装;

c) 可支持批量选择执行的目标服务器;

d) 可设置任务执行过程中的信息通过,无人值守。

工具文化有效应对安全事件

功能3  任务快速回退:

在补丁更新任务完成后发现问题时,可及时基于任务信息回退。

→ Linux安全风险检测:

功能1  黑名单设置安全风险项:

基于已发现的系统安全风险项,持续更新维护风险项黑名单。

工具文化有效应对安全事件


功能2  快速安全风险检测:

基于已设置的安全风险项集合,针对现有环境的服务器进行自动化批量安全风险检测分析。

工具文化有效应对安全事件


价值收益

1) 实时同步系统高危漏洞,发送预警通知;

2) 批量安全风险检测,发现潜在高危风险;

3) 快速漏洞更新任务管理,高效作业、无人值守,告别无尽通宵之夜。


(本文完)

欢迎留言探讨。



上一篇:Red Hat Enterprise Linux AS4下安装Oracle10g


下一篇:SAP云平台和SAP HANA Enterprise Cloud(HEC)的区别