帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
修補SNMP安全漏洞 CA更新eTrust Policy Compliance
 

【CTIMES/SmartAuto 歐敏銓 報導】   2002年02月19日 星期二

瀏覽人次:【3159】

為回應日前CERT組織的安全警告,全球企業電子化解決方案領導廠商組合國際電腦股份有限公司(Computer Associates International, Inc.; CA)宣佈立即推出eTrust Policy Compliance方案的更新版本,以便偵測SNMP V1(Simple Network Management Protocol Version 1)中所發現的安全漏洞。

根據CERT Advisory發佈之編號CA-2002-03的通告,在SNMP V1中發現的安全漏洞將影響路由器、集線器、交換器、印表機和其他被管理的網路設備、作業系統以及應用程式;目前已有多家廠商的SNMP產品發現這個安全漏洞。而攻擊者利用這些漏洞可中斷系統和服務的運作,或是存取受影響的設備。

CA建議安全和系統管理人員加強保護他們的資訊基礎架構,可透過實施最佳安全政策和立即關閉已知的安全漏洞--例如新發現的SNMP問題,並迅速更新適當的修補程式。CA也建議IT部門主動防範可能導致的財務損失、信用破壞和其他負面結果的安全威脅。

「這個安全漏洞最麻煩的地方是它牽涉的範圍太大。由於SNMP廣泛使用在整個網際網路,這種安全漏洞意味著企業和服務供應商都曝露在阻斷服務(denial-of-service)攻擊和資料流失的風險當中。」CA eTrust安全方案協理Piers McMahon表示:「這也正是為何我們的技術小組要快速回應這個安全問題,同時對這類惡意的網路活動提高警覺。」

CA eTrust Policy Compliance的使用者將可透過該產品的動態網站更新機制,自動接獲SNMP的更新版本。而該產品隨後也會自動檢查這些更新措施是否已妥善修補了問題。

其他CA eTrust方案也在保護企業避免受到SNMP安全問題波及方面有所貢獻。例如,eTrust Access Control可限制伺服器所接受的SNMP交通來源,防範緩衝區過量滿溢的攻擊;eTrust Firewall能阻斷在組織外圍和內部的SNMP交通;eTrust Intrusion Detection可監督網路非經授權的SNMP交通,並警告技術人員任何可疑的活動;至於eTrust VPN則透過在被管理的系統和管理服務之間建立安全的SNMP交通隧道,加強網路管理安全。

關鍵字: SNMP  網際管理系統 
相關新聞
陸德舉辦交換器採購優惠活動
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.116.85.204
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw