Palo Alto Networks 為企業客戶提供 Heartbleed 漏洞保護!

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

423366-heartbleed

Palo Alto Network® (NYSE:PANW)為企業客戶提供 Heartbleed 問題 (漏洞 CVE-2014-0160) 的防護。根據美國電腦緊急應變小組於 2014 年 4 月 8 日的記錄 (TA14-098A),這個在 OpenSSL 中的漏洞可能會允許遠端攻擊者透過 heartbeat 延伸不正確的記憶體處理導致機密資料的暴露,其中可能包括使用者憑證和秘密金鑰。

Palo Alto Networks提供獨特的保護,可防止攻擊者利用 Heartbleed 漏洞進行攻擊,其中包括:

  • 識別威脅的創新方法:不同於其他安全性產品,無論使用何種連接埠或通訊協定 (包括 SSL/TLS 通道),都可在應用程式層解析所有流量。因此,可以分析通訊協定 (在此案例中為 SSL),以傳統網路安全性裝置無法達成的方式偵測到異常情況。
  • 自動化漏洞保護:從 2014 年 4 月 9 日開始,將多個內容更新自動傳送給客戶。這些漏洞保護功能可偵測並立即封鎖嘗試利用該漏洞的活動 (內容更新 429 和 430,包括 IPS 漏洞簽章 ID 36416、36417、36418 和 40039)。
  • 固有的 PAN-OS 功能:由於核心作業系統 (PAN-OS) 並未使用具有漏洞的 OpenSSL 程式庫版本,因此不受 CVE-2014-0160 影響。

針對擔心自身安全保護且並非 Palo Alto Networks 客戶的企業,建議至少將網頁伺服器更新為 2014 年 4 月 7 日提供的 OpenSSL 最新修補版本 (1.0.1g),並在執行修補程式後立即更換 SSL 私密金鑰。

  • 其他漏洞相關資訊

heartbleed-logo

Heartbleed 錯誤與 OpenSSL 中最新揭露的重大漏洞相關,影響執行 OpenSSL 1.0.1 到 1.0.1f 的伺服器,預估「超過 17% 使用可信任的憑證授權單位發出憑證的 SSL 網頁伺服器」都受到影響。在最糟的情況下,此漏洞可能會導致執行受影響及版本為 OpenSSL 應用程式的伺服器上幾乎所有的內容都遭到入侵,包括內部服務。

消息及資料來源:Palo Alto Networks

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

「跟著圓仔一起來Fun電」~天瑞取得授權推出圓仔行動電源!

週四 4 月 17 , 2014
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares