一座設定不當的雲端 ElasticSearch 資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud 使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe 產品和訂閱狀態資訊,以及它們是否為 Adobe 員工。

這起資料庫外洩事件是由安全研究人員 Bob Diachenko 與 Comparitech 合作發現,Adobe 在 10 月 19 日被通報並進行了保護動作。根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期,其他被暴露的資訊包括了會員國籍、帳號建立日期及上次登錄時間。

【延伸閱讀:多階段攻擊帶來 BillGates/Setag 後門程式,將 Elasticsearch 資料庫變成 DDoS 殭屍網路一員

 

設定雲端資料庫的共同責任模型

因為雲端服務是由處理硬體和後端服務的廠商們所提供,所以它們也該對各層面的安全性負責。雲端服務讓組織可以專注於創新而非基礎架構,但是需要注意的是,不同的雲端服務模型對使用者和雲端服務商都有一定的責任。這就是所謂的雲端安全共同責任模型

【延伸閱讀:何謂雲端以及雲端的用途?

 

防止資料被公開暴露六招:

1. 了解你的雲端
2. 檢查和修改帳密及權限
3. 定期稽核雲端資產以檢查可能的不當設定
4. 實施安全措施,例如日誌記錄和網路分段
5. 實施嚴格的使用者存取權限控管可以將資產暴露和資料外洩的風險降到最低
6. 對於雲端安全,要選擇正確的安全解決方案

趨勢科技評為混合雲防護市佔率最高 35.5%

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

OfficeScan (En)

11 SP1

OCT/31/2019

XG

Deep Security (Software Appliance)

9.5

AUG/12/2019

10

TMCM

6.0

JUN/30/2019

7.0

Deep Security (Solaris)

9

MAR/31/2019

10

OfficeScan

11

JAN/31/2019

XG

NETWORK VIRUSWALL

1500i/3500i/3600i

DEC/31/2018

Deep Security

9

DEC/31/2018

9.6

IMSVA

9

OCT/31/2018

9.1

OfficeScan (En)

11

OCT/17/2018

XG

Deep Security

9.5

AUG/17/2018

9.6

TREND MICRO ENDPOINT SENSOR (TMES)

1.5

AUG/11/2018

1.6

TMCM

6

JUL/31/2018

7

DEEP DISCOVERY ANALYZER (DDAn)

5.1

APR/01/2018

IMSS for Windows

7.1

JAN/21/2018

IMSVA 9.1

IWSVA

6

DEC/31/2017

6.5

Worry-Free Business Security - Standard/Advanced

8

DEC/31/2017

9

SECURITY FOR MACINTOSH (TMSM)

2

DEC/01/2017

3

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

SAFESYNC FOR ENTERPRISE

3.x

JUN/30/2020

DEEP DISCOVERY ANALYZER (DDAn)

5.5

JUN/30/2020

5.8

DEEP DISCOVERY INSPECTOR (DDI)

3.8

JUN/30/2020

5.x

Deep Security

10

MAR/9/2020

11

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Trend Micro Apex One Patch 1

Build 2087

Trend Micro Worry-Free Business Security 10.0 Service Pack 1

Patch 2185

Repacked Build for Migration to Trend Micro Deep Discovery Inspector (DDI)

Version 5.5 (EN)

InterScan Messaging Security Suite (IMSS) 9.1

Linux Patch 1

Trend Micro Apex One All in one

NA

Trend Micro Apex One Critical Patch

Build 2012

Trend Micro Smart Protection Server 3.3

Pack3

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]