赛门铁克企业防火墙曝已存在30年漏洞
生活随笔
收集整理的這篇文章主要介紹了
赛门铁克企业防火墙曝已存在30年漏洞
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
賽門(mén)鐵克企業(yè)防火墻曝已存在30年漏洞[@more@]8月22日消息,據(jù)國(guó)外媒體報(bào)道,網(wǎng)絡(luò)安全機(jī)構(gòu)NTA Monitor日前指出,賽門(mén)鐵克的企業(yè)防火墻存在“用戶(hù)枚舉(username enumeration)”漏洞。
NTA Monitor稱(chēng),如果企業(yè)通過(guò)預(yù)共享密鑰認(rèn)證配置了遠(yuǎn)程VPN(虛擬專(zhuān)用網(wǎng)),那么賽門(mén)鐵克防火墻的該漏洞就為黑客提供了攻擊企業(yè)網(wǎng)絡(luò)的可乘之機(jī)。
此外,該漏洞還可以使黑客通過(guò)暴力或猜測(cè)可能使用的用戶(hù)名來(lái)枚舉系統(tǒng)上的有效用戶(hù)。
NTA Monitor技術(shù)總監(jiān)羅伊·希爾(Roy Hills)說(shuō):“這種漏洞已經(jīng)存在了將近30年,而且,不只是賽門(mén)鐵克產(chǎn)品才存在這樣的漏洞。”
據(jù)NTA透露,思科和Checkpoint的安全產(chǎn)品也存在用戶(hù)枚舉漏洞。對(duì)此,希爾稱(chēng):“很多廠商都不重視該漏洞,也沒(méi)有采取防范措施,這是令人吃驚的。”
NTA Monitor稱(chēng),如果企業(yè)通過(guò)預(yù)共享密鑰認(rèn)證配置了遠(yuǎn)程VPN(虛擬專(zhuān)用網(wǎng)),那么賽門(mén)鐵克防火墻的該漏洞就為黑客提供了攻擊企業(yè)網(wǎng)絡(luò)的可乘之機(jī)。
此外,該漏洞還可以使黑客通過(guò)暴力或猜測(cè)可能使用的用戶(hù)名來(lái)枚舉系統(tǒng)上的有效用戶(hù)。
NTA Monitor技術(shù)總監(jiān)羅伊·希爾(Roy Hills)說(shuō):“這種漏洞已經(jīng)存在了將近30年,而且,不只是賽門(mén)鐵克產(chǎn)品才存在這樣的漏洞。”
據(jù)NTA透露,思科和Checkpoint的安全產(chǎn)品也存在用戶(hù)枚舉漏洞。對(duì)此,希爾稱(chēng):“很多廠商都不重視該漏洞,也沒(méi)有采取防范措施,這是令人吃驚的。”
來(lái)自 “ ITPUB博客 ” ,鏈接:http://blog.itpub.net/10172717/viewspace-971645/,如需轉(zhuǎn)載,請(qǐng)注明出處,否則將追究法律責(zé)任。
轉(zhuǎn)載于:http://blog.itpub.net/10172717/viewspace-971645/
總結(jié)
以上是生活随笔為你收集整理的赛门铁克企业防火墙曝已存在30年漏洞的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 2017CME中国机床展会刊(参展商名录
- 下一篇: 魔塔之拯救白娘子~我的第一个VB6+DX