跳到主要内容
博客安全问题Linode安全摘要 - 10月17-24日

Linode安全摘要 - 10月17-24日

Linode安全摘要

在本周的摘要中,我们将主要关注使用社区ID来关联安全信息和事件管理(SIEM)工具监测到的流量的重要性。我们还将触及一个我们认为需要注意的脆弱的WordPress插件。

网络安全职业意识周:探索。体验。分享。

各行各业对网络安全专业人员的需求仍然很大。我们通过与你分享资源来庆祝这个不断增长的领域,无论你是学生还是经验丰富的专业人士。我们鼓励每个人探索新的职业机会,并与拥有所需技能的人分享这些机会。

我们已经为我们的安全工程师实习计划雇用了几位坚定的学生和处于职业生涯早期的专业人士。我们的实习生做真正的安全工作,从审计系统到为我们现有的基础设施添加新的功能。我们的一些前实习生已经成为Linode的全职安全工程师。

其他人决定在不同的公司继续他们成功的职业旅程。我们的员工自愿指导这些实习生,以帮助他们在Linode和其他地方的职业生涯中取得成功。我们鼓励所有公司关注实习和培训计划,以建立一个更有知识、更健康、更强大的安全社区。

你可以查看国家网络安全教育倡议(NICE)的资源,了解更多关于网络安全职业的信息,以及这些角色需要哪些技能。 

社区标识和关联性

SIEM平台提供了聚合基础设施的日志和事件的能力。这些日志可以是网络流量日志、系统日志、Windows事件日志等等。

社区ID是基于你的网络流量数据的哈希值,使得根据网络日志的字段来关联事件成为可能。当你的入侵检测系统从你的网络记录事件时,你可以使用这些ID来关联整个基础设施的不同类型的活动。包含相同的源和目标IP地址、端口和网络协议字段的日志会产生相同的社区ID哈希值。如果你使用社区ID,搜索这些值可以让你快速识别与同一事件相关的不同类型的日志。

Brizy WordPress插件的漏洞 (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)

Brizy是一个WordPress插件,可以使网站建设更加容易。截至目前,它在WordPress官方插件网页上有超过9万个活跃安装。该插件在2.3.11之前的版本包含多个中度和高度的漏洞,可能导致跨站脚本、任意文件上传和未经授权的内容修改。这个插件的最新版本缓解了这些漏洞,你应该尽快更新这个插件。

我们喜欢与我们的社区分享这些文章,以传播对当前威胁和安全最佳做法的认识。请继续关注我们的更多更新,并请在下面分享您的意见,以便我们能够为我们的读者更好地定制这些摘要。


注释

留下回复

您的电子邮件地址将不会被公布。 必须填写的字段被标记为*