补丁管理
该标签下有 4 篇文章
什么是勒索软件 —— 工作原理、入侵途径与「不付款」的防御
勒索软件是一种加密文件并要求「想恢复就付赎金」的恶意软件。如今除了加密,还会窃取数据并威胁「不付款就公开」,这种双重勒索已成主流——即使能解密,信息泄露也无法挽回。主要入侵口是钓鱼、弱口令/无 MFA 的 VPN/RDP,以及未修补的对外公开漏洞。最重要的防御是「离线/防篡改备份+恢复演练」——打造无需付款也能恢复的状态。同时也要把入口(MFA·补丁)和受害范围(最小权限·隔离)一并加固。
还在用 Windows 10 的人请注意:支持终止后的安全风险
Windows 10 已于 2025 年 10 月 14 日终止支持。继续使用的最大风险是『被发现却永远不再修复的漏洞(forever-day)』不断堆积,从而更容易被攻击者盯上。面向个人的 ESU 延长只到 2026 年 10 月 13 日的一年、且只有安全修复的拖延手段(有免费的登记途径,但 EEA 首年免费不包含日本)。正路是迁移到 Windows 11 或更新设备,ESU 只作为完成迁移之前的『桥』来用。
MOVEit 大规模数据泄露(2023)—— SQL 注入零日漏洞波及 2,700 多家组织的原因与防御
入口是面向互联网公开的文件传输产品 MOVEit Transfer 的 SQL 注入零日漏洞(CVE-2023-34362)。攻击者植入 Web shell(LEMURLOOT),从后端数据库批量窃取数据,致 2,700 多家组织、约 9,330 万人的数据外泄。许多受害者是因为外包方、合作方使用了 MOVEit 而被间接牵连。在你的环境中,可通过 KEV 即时打补丁、最小化暴露面、Web↔DB 的最小权限与隔离、外包方盘点与数据最小化来防范。
Equifax 信息泄露事件(2017)——未打补丁的 Apache Struts 导致 1.47 亿人泄露的原因与防御
原因是『把已经发布修复补丁的已知 CVE(CVSS 10.0)没有应用到公开系统上』。监控设备因证书失效导致长达 76 天都没察觉数据外带,使损失扩大。在你的环境里,要用资产盘点、补丁 SLA、机器监控、检测健全性来防止重演。