安全警告与提示

上次更新时间 - 2018 年 6 月

 

艾玛迪斯十分重视安全,并致力于保护客户数据。在此部分,您将可以了解良好的安全实践,以及有助于您使用艾玛迪斯线上解决方案和服务的警告与提示。
 

2015 年 1 月 29 日 -“Ghost”漏洞

2015 年 1 月 27 日,艾玛迪斯发现一种名为“Ghost”的新漏洞,该漏洞编号为 CVE-2015-0235。

Ghost 漏洞是 Linux glibc 库中的一个弱点,其可以使攻击者远程控制受害者的系统。

艾玛迪斯正在开展调查,以降低任何感知到的风险。由于此漏洞位于系统级别,并且仅影响运行操作系统的相关方,因此建议客户在其各自环境中自行开展调查。
 

2014 年 10 月 17 日 - Poodle 攻击漏洞

我们可以确定,与 Amadeus eTravel Management 连接容易遭受全新 SSL 3 攻击,亦称为“Poodle”攻击。艾玛迪斯目前正在调查可能的服务器端缓解措施,并致力于优先解除服务器上的 SSL 3 攻击。

请注意,Poodle 攻击需要中间人攻击者。为避免发生此类情况,我们建议所有用户切勿在连接不安全的公共 Wi-Fi 时使用 Amadeus eTravel Management。

相关链接:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

2014 年 9 月 29 日 -“Shellshock”漏洞

自 Bash 漏洞 (CVE-2014-6271,CVE-2014-7169) 被发现后,艾玛迪斯便一直积极诊断与其相关的系统。

我们正采取补救措施以保护我们的系统,并在我们的供应商发布补丁后及时应用予以应用,以优先解决最紧迫的问题。

安全运营中心持续监控我们的系统是否有任何异常活动,并且能够识别和缓解潜在的攻击。
 

4 月 28 日 - Microsoft Internet Explorer 释放后重用漏洞指南

对于近期的 Internet Explorer 安全漏洞,我们建议所有使用 Internet Explorer 的用户在浏览网页时需格外小心,目前 Microsoft 正着力开发补丁以解决该问题。

虽然我们警戒在离开受信网站及使用 Internet Explorer 时务必小心谨慎,但使用 Internet Explorer 浏览艾玛迪斯产品的客户应不会受到影响。

根据良好的安全实践,我们建议使用最新的防病毒解决方案,并随时保持您的软件为最新版本。

相关链接

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/