安全警告与提示

上次更新时间 - 2018 年 6 月

艾玛迪斯十分重视安全，并致力于保护客户数据。在此部分，您将可以了解良好的安全实践，以及有助于您使用艾玛迪斯线上解决方案和服务的警告与提示。

2015 年 1 月 29 日 -“Ghost”漏洞

2015 年 1 月 27 日，艾玛迪斯发现一种名为“Ghost”的新漏洞，该漏洞编号为 CVE-2015-0235。

Ghost 漏洞是 Linux glibc 库中的一个弱点，其可以使攻击者远程控制受害者的系统。

艾玛迪斯正在开展调查，以降低任何感知到的风险。由于此漏洞位于系统级别，并且仅影响运行操作系统的相关方，因此建议客户在其各自环境中自行开展调查。

我们可以确定，与 Amadeus eTravel Management 连接容易遭受全新 SSL 3 攻击，亦称为“Poodle”攻击。艾玛迪斯目前正在调查可能的服务器端缓解措施，并致力于优先解除服务器上的 SSL 3 攻击。

请注意，Poodle 攻击需要中间人攻击者。为避免发生此类情况，我们建议所有用户切勿在连接不安全的公共 Wi-Fi 时使用 Amadeus eTravel Management。

自 Bash 漏洞 (CVE-2014-6271,CVE-2014-7169) 被发现后，艾玛迪斯便一直积极诊断与其相关的系统。

我们正采取补救措施以保护我们的系统，并在我们的供应商发布补丁后及时应用予以应用，以优先解决最紧迫的问题。

安全运营中心持续监控我们的系统是否有任何异常活动，并且能够识别和缓解潜在的攻击。

对于近期的 Internet Explorer 安全漏洞，我们建议所有使用 Internet Explorer 的用户在浏览网页时需格外小心，目前 Microsoft 正着力开发补丁以解决该问题。

虽然我们警戒在离开受信网站及使用 Internet Explorer 时务必小心谨慎，但使用 Internet Explorer 浏览艾玛迪斯产品的客户应不会受到影响。

根据良好的安全实践，我们建议使用最新的防病毒解决方案，并随时保持您的软件为最新版本。