焦點資安新聞

物聯網設備通過資安標準認證已成定局,不只設備本身安全驗證,開發流程認證也成近年焦點

對於物聯網設備資安導入與認驗證,近年國內業者及製造商在這方面的掌握度可能不足,安華聯網總經理洪光鈞指出,有半數客戶都是在臨時狀況下才知道有認驗證需要通過,對此,他說明了物聯網資安標準的分類及相關經驗。從他們所看到的物聯網安全趨勢,顯然是希望國內業者及早掌握取證需求,才能具備市場競爭力。

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

BlueData EPIC 軟體平臺4.0及之前版本,以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞,可能導致密碼被駭客攔截或取得;3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞,讓遠端駭客得以繞過驗證