赛门铁克企业防火墙曝已存在30年漏洞
生活随笔
收集整理的這篇文章主要介紹了
赛门铁克企业防火墙曝已存在30年漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
賽門鐵克企業防火墻曝已存在30年漏洞[@more@]8月22日消息,據國外媒體報道,網絡安全機構NTA Monitor日前指出,賽門鐵克的企業防火墻存在“用戶枚舉(username enumeration)”漏洞。
NTA Monitor稱,如果企業通過預共享密鑰認證配置了遠程VPN(虛擬專用網),那么賽門鐵克防火墻的該漏洞就為黑客提供了攻擊企業網絡的可乘之機。
此外,該漏洞還可以使黑客通過暴力或猜測可能使用的用戶名來枚舉系統上的有效用戶。
NTA Monitor技術總監羅伊·希爾(Roy Hills)說:“這種漏洞已經存在了將近30年,而且,不只是賽門鐵克產品才存在這樣的漏洞。”
據NTA透露,思科和Checkpoint的安全產品也存在用戶枚舉漏洞。對此,希爾稱:“很多廠商都不重視該漏洞,也沒有采取防范措施,這是令人吃驚的。”
NTA Monitor稱,如果企業通過預共享密鑰認證配置了遠程VPN(虛擬專用網),那么賽門鐵克防火墻的該漏洞就為黑客提供了攻擊企業網絡的可乘之機。
此外,該漏洞還可以使黑客通過暴力或猜測可能使用的用戶名來枚舉系統上的有效用戶。
NTA Monitor技術總監羅伊·希爾(Roy Hills)說:“這種漏洞已經存在了將近30年,而且,不只是賽門鐵克產品才存在這樣的漏洞。”
據NTA透露,思科和Checkpoint的安全產品也存在用戶枚舉漏洞。對此,希爾稱:“很多廠商都不重視該漏洞,也沒有采取防范措施,這是令人吃驚的。”
來自 “ ITPUB博客 ” ,鏈接:http://blog.itpub.net/10172717/viewspace-971645/,如需轉載,請注明出處,否則將追究法律責任。
轉載于:http://blog.itpub.net/10172717/viewspace-971645/
總結
以上是生活随笔為你收集整理的赛门铁克企业防火墙曝已存在30年漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2017CME中国机床展会刊(参展商名录
- 下一篇: 魔塔之拯救白娘子~我的第一个VB6+DX