BBIN真人
您当前所在位置: 首页 >  科学教育
国外也上演3Q大战CheckPoint驳斥防火墙不安全报道
发布时间:2019-10-05

 网络安全领域自3Q大战开始,就上演攻防对决,可能很多人都认为这是国内厂商专利,不过国外厂商似乎比国内厂商在这块更善长更专业,最近外媒报道渗透测试方案商ProCheckUp研究发现,业界领先安全方案商Check Point旗下防火墙装置存在许多安全漏洞,同时透过这些漏洞,可用来对端点使用者发动恶意攻击!Check Point则严正反驳该公司旗下防火墙存在安全漏洞的说法。

ProCheckUp表示,透过概念式验证(POC)攻击测试发现,透过各弱点的整合,他们可以完全瘫痪防火墙的安全防护机制,进而对任何内部网络或无线端点用户发动恶意攻击。

该公司指出:虽然当前跨站指令攻击(Cross-site Scripting, XSS)、跨站伪造请求(Cross-site Request Forgery, XSRF)、站外重导向(offsite redirection),乃至信息外泄漏洞等早已泛滥;但另一个必须关注强调的,莫过于安全设备也能造成大量企业组织安全风险的一大发现与事实,更何况这些装置被普遍地使用在企业之中。该公司建议,Check Point用户最好进行8.2.44版的韧体升级作业。

对此,Check Point回应指出,该公司早在2011年10月,便已对外释出可修补这些安全漏洞的8.2.45版韧体。其同时表示,若要藉由这些安全弱点(假如还没更新修补的话)发动攻击,攻击者必须在管理员登录到防火墙WebUI的同时,引诱他们进入到恶意网站中才行。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

{{wanzhanqun_analysis}} {{website_analysis}} {{website_copyright }}