赛门铁克企业防火墙曝已存在30年漏洞
生活随笔
收集整理的這篇文章主要介紹了
赛门铁克企业防火墙曝已存在30年漏洞
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
賽門鐵克企業(yè)防火墻曝已存在30年漏洞[@more@]8月22日消息,據(jù)國外媒體報道,網(wǎng)絡(luò)安全機構(gòu)NTA Monitor日前指出,賽門鐵克的企業(yè)防火墻存在“用戶枚舉(username enumeration)”漏洞。
NTA Monitor稱,如果企業(yè)通過預(yù)共享密鑰認證配置了遠程VPN(虛擬專用網(wǎng)),那么賽門鐵克防火墻的該漏洞就為黑客提供了攻擊企業(yè)網(wǎng)絡(luò)的可乘之機。
此外,該漏洞還可以使黑客通過暴力或猜測可能使用的用戶名來枚舉系統(tǒng)上的有效用戶。
NTA Monitor技術(shù)總監(jiān)羅伊·希爾(Roy Hills)說:“這種漏洞已經(jīng)存在了將近30年,而且,不只是賽門鐵克產(chǎn)品才存在這樣的漏洞。”
據(jù)NTA透露,思科和Checkpoint的安全產(chǎn)品也存在用戶枚舉漏洞。對此,希爾稱:“很多廠商都不重視該漏洞,也沒有采取防范措施,這是令人吃驚的。”
NTA Monitor稱,如果企業(yè)通過預(yù)共享密鑰認證配置了遠程VPN(虛擬專用網(wǎng)),那么賽門鐵克防火墻的該漏洞就為黑客提供了攻擊企業(yè)網(wǎng)絡(luò)的可乘之機。
此外,該漏洞還可以使黑客通過暴力或猜測可能使用的用戶名來枚舉系統(tǒng)上的有效用戶。
NTA Monitor技術(shù)總監(jiān)羅伊·希爾(Roy Hills)說:“這種漏洞已經(jīng)存在了將近30年,而且,不只是賽門鐵克產(chǎn)品才存在這樣的漏洞。”
據(jù)NTA透露,思科和Checkpoint的安全產(chǎn)品也存在用戶枚舉漏洞。對此,希爾稱:“很多廠商都不重視該漏洞,也沒有采取防范措施,這是令人吃驚的。”
來自 “ ITPUB博客 ” ,鏈接:http://blog.itpub.net/10172717/viewspace-971645/,如需轉(zhuǎn)載,請注明出處,否則將追究法律責任。
轉(zhuǎn)載于:http://blog.itpub.net/10172717/viewspace-971645/
總結(jié)
以上是生活随笔為你收集整理的赛门铁克企业防火墙曝已存在30年漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2017CME中国机床展会刊(参展商名录
- 下一篇: 魔塔之拯救白娘子~我的第一个VB6+DX