一座設定不當的雲端 ElasticSearch 資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud 使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe 產品和訂閱狀態資訊,以及它們是否為 Adobe 員工。
這起資料庫外洩事件是由安全研究人員 Bob Diachenko 與 Comparitech 合作發現,Adobe 在 10 月 19 日被通報並進行了保護動作。根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期,其他被暴露的資訊包括了會員國籍、帳號建立日期及上次登錄時間。
【延伸閱讀:多階段攻擊帶來 BillGates/Setag 後門程式,將 Elasticsearch 資料庫變成 DDoS 殭屍網路一員】
設定雲端資料庫的共同責任模型
因為雲端服務是由處理硬體和後端服務的廠商們所提供,所以它們也該對各層面的安全性負責。雲端服務讓組織可以專注於創新而非基礎架構,但是需要注意的是,不同的雲端服務模型對使用者和雲端服務商都有一定的責任。這就是所謂的雲端安全共同責任模型。
【延伸閱讀:何謂雲端以及雲端的用途?】
防止資料被公開暴露六招:
1. 了解你的雲端
2. 檢查和修改帳密及權限
3. 定期稽核雲端資產以檢查可能的不當設定
4. 實施安全措施,例如日誌記錄和網路分段
5. 實施嚴格的使用者存取權限控管可以將資產暴露和資料外洩的風險降到最低
6. 對於雲端安全,要選擇正確的安全解決方案
趨勢科技評為混合雲防護市佔率最高 35.5%
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
Deep Security (Solaris)
9
MAR/31/2019
10
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
SAFESYNC FOR ENTERPRISE
3.x
JUN/30/2020
DEEP DISCOVERY ANALYZER (DDAn)
5.5
JUN/30/2020
5.8
DEEP DISCOVERY INSPECTOR (DDI)
3.8
JUN/30/2020
5.x
Deep Security
10
MAR/9/2020
11
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
