平台信任中心

獲取此安全門戶的完全訪問權限
以前有過訪問嗎? 回收訪問

概述 - 頁麵-2 概述

美國CISA屏蔽警報的安全通知;警惕網絡釣魚嚐試

BigCommerce已實施最佳的安全實踐,以保持客戶數據安全。

關於最近公開的log4j漏洞的安全通知,發布在信任中心更新(點擊展開)BigCommerce的核心軟件作為服務(SaaS)提供的是一個雲托管在線店麵,雲托管結帳進程和後端管理門戶網站,用於管理客戶,產品,訂單和其他標準業務運營,以及應用程序編程接口(API)以支188bet直营网站持這些進程。

BigCommerce已實施最佳的安全實踐,以保持客戶數據安全。

檢查 遵守

CCPA標誌
CCPA
gdpr標誌
gdpr.
ISO 27001標誌
ISO 27001.
PCI DSS徽標
PCI DSS.
隱私盾牌標誌
隱私盾牌
RH-ISAC標誌
RH-ISAC.
獲取此安全門戶的完全訪問權限
以前有過訪問嗎? 回收訪問
21. 文件
網絡圖
其他報告
PCI DSS.
首先報告
安全招股章程
安全白皮書
漏洞評估報告
gdpr.
ISO 27001.
PCI DSS.
隱私盾牌
caiq.
可接受的使用政策
訪問控製策略
業務連續性政策
數據分類政策
加密政策
信息安全政策

重新平衡 - 投資組合 風險簡介

數據訪問級別 受限製的
影響水平 重大的
關鍵依賴 是的
查看2個項目

功能列表 產品安全性

基於角色的訪問控製
審計日誌記錄
數據安全
查看更多項目

商業報告 報告

網絡圖
其他報告
PCI DSS.
查看更多項目

考試通過了 完成的表格

caiq.

數據保護 數據安全

訪問監控
啟用備份
數據擦除
查看更多項目

雲防火牆 應用程序安全

BUG賞金
代碼分析
軟件開發生命周期
查看更多項目

用戶憑據 訪問控製

數據訪問
伐木

結構的 基礎設施

穀歌雲平台
基礎設施安全
單獨的生產環境

聽診器 安全成績

Qualys SSL Labs.
  • login.bigcommerce.com.
    A +

筆記本電腦 端點安全

DNS過濾
端點檢測和響應
移動設備管理
查看更多項目

網絡 網絡安全

防火牆
IDS / IPS.
虛擬私有雲

ERP係統 企業安全

電子郵件保護
員工培訓
事件響應
查看更多項目

隱私政策 政策

可接受的使用政策
訪問控製策略
業務連續性政策
查看更多項目

信任中心更新

PCI DSS 4.0已發布

發表04/05/2022,2:22 AM

PCI安全標準委員會已發布的PCI數據安全標準(PCI DSS)版本4.0版本的更新標準和更改摘要文檔可在PCI SSC網站上使用。https://www.pcisecurityaldards.org/document_library?category=pcidss&document = pci_ds

查看:“PCI DSS v4.0一目了然”概述文檔有關PCI DSS V4.0更改的概述文檔。https://www.pcisecurityaldards.org/documents/pci-dss-v4-0-at-a-gance.pdf.

最近公開了Springshell Rce漏洞

發表03/31/2022,10:09 PM

在5.2.20 / 5.3.18之前,Big Commerce可以確認我們進行了內部調查,意識到最近披露的CVE-2022-22965 - “Springshell”Rce漏洞,“Springshell”RCE漏洞。我們沒有證據表明,大型信息客戶或內部員工已被這種漏洞針對或影響。188bet直营网站

BigCommerce將繼續密切監控這種情況,並將提供我們將它們提供給我們的更新。

Bigcommerce非常高度,最重要的是其服務的安全性,我們維持適當的行業接受了第三方認證了我們的安全控製和計劃。

關於最近披露的OKTA和Microsoft安全事件的更新

發表03/31/2022,10:07 PM

發布於3/31/2022 BigCommerce已經了解最近潛在的OKTA安全事件以及最近潛在的Microsoft安全事件,並積極評估事件展開的情況。

我們與OKTA聯係,並沒有對BigCommerce影響的證據。我們研究了Microsoft問題,發現沒有對BigCommerce影響的證據。我們繼續密切監控這種情況,並將提供我們有更新的更新。

okta聲明:https://www.okta.com/blog/2022/03/pddated-okta-statement-on-lapsus//Microsoft語句:https://www.microsoft.com/security/blog/20222/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destraution/

美國CISA屏蔽通知

發表03/04/2022,上午6:47

美國網絡安全和基礎設施安全局為組織提供指導,為在這個動蕩期間為網絡攻擊的影響和減輕網絡攻擊的影響。https://www.cisa.gov/shields-up.

安全注意事項:關於最近公開的log4j漏洞

發表12/28/2021,下午5:09

安全通知(點擊展開):關於最近公開的log4j漏洞,引用:https://www.cisa.gov/uscert/apache-log4j-vulneriability-guidance.https://logging.apache.org/log4j/2.x/security.html.和:https://nvd.nist.gov/vuln/detail/cve-2021-44228https://nvd.nist.gov/vuln/detail/cve-2021-45046https://nvd.nist.gov/vuln/detail/cve-2021-45105.https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-20221-4104

與影響Apache的log4j的漏洞相關的漏洞利用,稱為“log4shell”和“log4shell”於2021年12月9日公開披露。

已經報告確認,在野外發生在各種互聯網連接係統中,與BigCommerce係統分開和無關發生主動掃描和開發嚐試。

BigCommerce一直努力地努力評估我們的內部係統和第三方依賴項,以減輕對攻擊者無處不在的脆弱性。

什麼是影響?從我們的調查中,已經確定了對我們平台的影響。強烈鼓勵商家和合作夥伴評估自己的環境,以便立即評估這種漏洞和修複。

誰受到影響?從2.0-beta9到2.15.0的log4j2版本,不包括2.12.2受此漏洞的影響。來自受影響組織的廣泛響應列表已在此編製了更大的背景:https://www.blepingcomputer.com/news/security/log4j-list-of-vulnerable - products- vendor-vendor-

BigCommerce客戶需要哪些行動?188bet直营网站與您的BigCommerce商店無需任何行動。但是,如果您從事第三方開發合作夥伴或利用第三方應用程序,則強烈建議您要求確認他們不容易受到LOG4J漏洞的影響。

注意:BigCommerce不會向您發送任何代碼來上傳到您的網站,或者要求您在計算機上或商店安裝任何內容