当前位置: 首页> 人物报道


国外也上演3Q大战CheckPoint驳斥防火墙不安全报道

发布时间:20-01-09

Θ Ъ ⊙ Ⅻ

网络Ⅸ安全领域自3√Q大战开始,就上演攻防对决,可能很多人都认为这是国内厂商专利,不过国外厂商似乎比国内厂φ商在这块更善长更专业,最近外媒报道渗透测试方案商P♡roCheck⿺Up研究发♥现,业界领先安全方案商C◀heck Point旗下防火墙装置存在许多安全漏洞,同时透≤过这些漏洞,可用来对端点使用者发动恶意攻击︱︳!Check Point则严正反驳该公司旗下防火▁▂▃▄墙存在安全℡漏洞的说法。Ψ

ProCheckUⅩp表示,透ξ过概念▧式验证(POC)攻击测试发现,透过各弱点的整合,他们可以完全瘫痪防火墙的安全防护机制,进▎▏而对任何内部网络或无线☆端点用户发动恶意攻击。

该公司指出:虽然当前跨⌒站指令攻击(Cr〥o◎ss-site Scriptin$g, XSS)、跨站伪造请求(◎Cross-site Request Forgery, XSRF)、站外重导≈向§(off♣site redirection),乃至信息外泄漏洞◑↔↕▪等早已泛滥;但另一个必须关注强调的,莫过于安全设备也能造成大量企业组织安全风险的ψ一大发现⿴与事实,更何况这些装·。置被普遍地使用在企业之中。该公▔司建议,μCheck Point用户最好进行8.2.44版的韧体℃升◣级作业。

╭╮

对此,╪Check Point回应指出,该公司早在№2011年10月,便已对外释出可修补这些安全▷漏洞的8.2.45版韧体。其同时表示,若要藉由这些安全弱点(假如还没更新修补的话)发动攻☆击,攻击者必须在管理♦员登录到防火墙WebUI的⿲同时,引诱他们进入到恶意Ⅷ网站中才行。 ▪

移动信息化交流QQ群:一◆号群:21△1029692 二号群:⇔344692795 CIO交流群:3●·16076815(需认证)

上一篇: 关于《数字天堂陷入困境或现金流断裂》报道的官方申明
下一篇: “未雨绸缪:语言与下一代人工智能博鳌论坛”召开