账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
修补SNMP安全漏洞 CA更新eTrust Policy Compliance
 

【CTIMES / SMARTAUTO ABC_1 报导】    2002年02月19日 星期二

浏览人次:【3154】

为响应日前CERT组织的安全警告,全球企业电子化解决方案领导厂商组合国际计算机股份有限公司(Computer Associates International, Inc.; CA)宣布立即推出eTrust Policy Compliance方案的更新版本,以便侦测SNMP V1(Simple Network Management Protocol Version 1)中所发现的安全漏洞。

根据CERT Advisory发布之编号CA-2002-03的通告,在SNMP V1中发现的安全漏洞将影响路由器、集线器、交换器、打印机和其他被管理的网络设备、操作系统以及应用程序;目前已有多家厂商的SNMP产品发现这个安全漏洞。而攻击者利用这些漏洞可中断系统和服务的运作,或是存取受影响的设备。

CA建议安全和系统管理人员加强保护他们的信息基础架构,可透过实施最佳安全政策和立即关闭已知的安全漏洞--例如新发现的SNMP问题,并迅速更新适当的修补程序。CA也建议IT部门主动防范可能导致的财务损失、信用破坏和其他负面结果的安全威胁。

「这个安全漏洞最麻烦的地方是它牵涉的范围太大。由于SNMP广泛使用在整个因特网,这种安全漏洞意味着企业和服务供货商都曝露在阻断服务(denial-of-service)攻击和数据流失的风险当中。」CA eTrust安全方案协理Piers McMahon表示:「这也正是为何我们的技术小组要快速响应这个安全问题,同时对这类恶意的网络活动提高警觉。」

CA eTrust Policy Compliance的用户将可透过该产品的动态网站更新机制,自动接获SNMP的更新版本。而该产品随后也会自动检查这些更新措施是否已妥善修补了问题。

其他CA eTrust方案也在保护企业避免受到SNMP安全问题波及方面有所贡献。例如,eTrust Access Control可限制服务器所接受的SNMP交通来源,防范缓冲区过量满溢的攻击;eTrust Firewall能阻断在组织外围和内部的SNMP交通;eTrust Intrusion Detection可监督网络非经授权的SNMP交通,并警告技术人员任何可疑的活动;至于eTrust VPN则透过在被管理的系统和管理服务之间建立安全的SNMP交通隧道,加强网络管理安全。

關鍵字: SNMP  网际管理系统 
相关新闻
陆德举办交换器采购优惠活动
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BK0AZQVSSTACUKW
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw