各州能够将选举安全整合到其现有的关键基础设施弹性计划中并相应地应用资源。事实上国土安全部有权将跨部门协作和资源共享作为最佳实践。在今天的视频博客中业务发展主管和销售工程师兼前国家机构讨论了如何保护包含敏感数据的关键基础设施以及如何利用帮助美国人投票法案为保护州和地方政府计算环境提供资金。观看此处了解更多信息下载白皮书详细了解如何帮助州和地方政府机构应对作为关键政府基础设施一部分的网络安全挑战。
访问控制系统中的多个零日漏洞研究年月日分钟阅读在开发的访问控制 南非 WhatsApp 号码列表 系统中发现了多个零日漏洞。截至月日尚未针对这些漏洞发布补丁。在的访问控制系统中发现了四个漏洞。系统可用于管理门控和门禁卡收集详细的设施数据并与视频监控系统集成。根据的披露时间表已多次尝试联系供应商以解决这些漏洞。计算机紧急响应小组已获悉这些漏洞。截至月日该供应商尚未回应。天的披露期于年月日结束。分析版本中已确认以下漏洞。请求访问最新版本以验证漏洞但未收到任何回复。
该服务包含硬编码凭据可通过服务端点提供对整个服务的管理员访问权限。不允许用户更改这些凭据。唯一的缓解措施似乎是限制到此端点的流量这可能会或可能不会进一步影响应用程序本身的可用性。攻击者可以使用这些凭据转储徽章系统数据库的内容修改内容或其他各种不受限制的访问任务。弱散列加密用户凭据和其他敏感信息使用已知的弱加密方法编码的散列盐密码存储。硬编码密码备份以格式存储这似乎只是一个受密码保护的文件。解压缩内容的密码被硬编码到应用程序中。