qkhanhpro
Đã tốn tiền
Xin chào.
Số là mình vừa bị pawned bởi 1 cái lỗ hồng trên con TeamCity
Rất may TC được cài trong Docker nên hacker không elevate quyền lên cấp độ hệ thống được nhưng nó đã truy cập được vào các máy agent với quyền tương đối cao. May tập 2 là các agent này chạy độc lập trong các máy cloud lại không có dữ liệu gì nhạy cảm được lưu trữ trên đó nên mình đã lập tức xóa 2 máy cloud này
Vậy cho mình hỏi hiện nay có AV nào tốt và có thể đưa ra recommendation về tình trạng hiện tại của máy + những lỗ hổng có thể có (của các phần mềm đang cài) không? Mình không có thói quen update app liên tục vì bản thân việc update app cũng có thể đưa mã độc vào máy ( Ví dụ trường hợp của BitTorrent ngày xưa hay xz Utils mới đây)
Hoặc có giải pháp khác gì ngoài việc ảo hóa tất cả các máy chạy mỗi loại ứng dụng? ( Sơ sơ mình có 1 vài con DB, Web server, media server (JellyFin), torrent (qBit) , 1 con OpenVPN... )
Số là mình vừa bị pawned bởi 1 cái lỗ hồng trên con TeamCity
Critical Security Issue Affecting TeamCity On-Premises (CVE-2024-23917) – Update to 2023.11.3 Now | The TeamCity Blog
Summary A critical security vulnerability was identified in TeamCity On-Premises (initially discovered and reported by an external security researcher on January 19, 2024). This critical securi
blog.jetbrains.com
Rất may TC được cài trong Docker nên hacker không elevate quyền lên cấp độ hệ thống được nhưng nó đã truy cập được vào các máy agent với quyền tương đối cao. May tập 2 là các agent này chạy độc lập trong các máy cloud lại không có dữ liệu gì nhạy cảm được lưu trữ trên đó nên mình đã lập tức xóa 2 máy cloud này
Vậy cho mình hỏi hiện nay có AV nào tốt và có thể đưa ra recommendation về tình trạng hiện tại của máy + những lỗ hổng có thể có (của các phần mềm đang cài) không? Mình không có thói quen update app liên tục vì bản thân việc update app cũng có thể đưa mã độc vào máy ( Ví dụ trường hợp của BitTorrent ngày xưa hay xz Utils mới đây)
Hoặc có giải pháp khác gì ngoài việc ảo hóa tất cả các máy chạy mỗi loại ứng dụng? ( Sơ sơ mình có 1 vài con DB, Web server, media server (JellyFin), torrent (qBit) , 1 con OpenVPN... )