賽門鐵克企業防火牆曝已存在30年漏洞
賽門鐵克企業防火牆曝已存在30年漏洞[@more@]8月22日訊息,據國外媒體報導,網路安全機構NTA Monitor日前指出,賽門鐵克的企業防火牆存在“使用者列舉(username enumeration)”漏洞。
NTA Monitor稱,如果企業透過預共享金鑰認證配置了遠端VPN(虛擬專用網),那麼賽門鐵克防火牆的該漏洞就為駭客提供了攻擊企業網路的可乘之機。
此外,該漏洞還可以使駭客透過暴力或猜測可能使用的使用者名稱來列舉系統上的有效使用者。
NTA Monitor技術總監羅伊·希爾(Roy Hills)說:“這種漏洞已經存在了將近30年,而且,不只是賽門鐵克產品才存在這樣的漏洞。”
據NTA透露,思科和Checkpoint的安全產品也存在使用者列舉漏洞。對此,希爾稱:“很多廠商都不重視該漏洞,也沒有采取防範措施,這是令人吃驚的。”
NTA Monitor稱,如果企業透過預共享金鑰認證配置了遠端VPN(虛擬專用網),那麼賽門鐵克防火牆的該漏洞就為駭客提供了攻擊企業網路的可乘之機。
此外,該漏洞還可以使駭客透過暴力或猜測可能使用的使用者名稱來列舉系統上的有效使用者。
NTA Monitor技術總監羅伊·希爾(Roy Hills)說:“這種漏洞已經存在了將近30年,而且,不只是賽門鐵克產品才存在這樣的漏洞。”
據NTA透露,思科和Checkpoint的安全產品也存在使用者列舉漏洞。對此,希爾稱:“很多廠商都不重視該漏洞,也沒有采取防範措施,這是令人吃驚的。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-971645/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- Symentec賽門鐵克企業型SSL證書好不好
- 微軟企業防毒軟體本月上市 先安撫賽門鐵克微軟防毒
- 賽門鐵克:Firefox漏洞更少Linux更安全(轉)FirefoxLinux
- 賽門鐵克要解除安裝要口令
- 賽門鐵克計劃以130億美元收購美Veritas公司
- 製作yum源及安裝賽門鐵克
- 賽門鐵克公司的XP探索實踐之旅
- 面試邀請和過程(華為賽門鐵克)面試
- 微軟在安全市場是"業餘選手" 不如賽門鐵克微軟
- 賽門鐵克CEO湯普森暗批微軟賺“黑心錢”微軟
- 自動加密企業關鍵業務資料賽門鐵克推出全新資訊保護解決方案加密
- 賽門鐵克報導安卓最新系統已不再安全安卓
- Symantec(賽門鐵克)客戶端安全解決方案(轉)客戶端
- 八種防火牆產品評測(企業級防火牆)(轉)防火牆
- 賽門鐵克和DigiCert證書有什麼區別?
- 賽門鐵克完成收購BlueCoat重塑未來網路安全
- 賽門鐵克NBU匯出主機屬性【kingsql作品】SQL
- 惠普併購賽門鐵克傳聞再起 分析人士稱可行
- 思科被曝 VPN 高危漏洞,工業安全裝置、防火牆等多款產品受影響防火牆
- 賽門鐵克:2017年Q4“加密貨幣劫持”事件增多85倍加密事件
- 賽門鐵克:2007年十大網際網路安全事件事件
- 賽門鐵克反病毒軟體更新導致 Windows 藍屏當機Windows
- 賽門鐵克批Google:儲存使用者cookies等於偷窺GoCookie
- 企業上網與防火牆建設(轉)防火牆
- WordPress File Manager 存在任意程式碼執行漏洞,騰訊T-Sec Web應用防火牆已支援防禦Web防火牆
- 賽門鐵克:網路罪犯通過表單劫持牟取數百萬美金暴利
- Win10未受影響:賽門鐵克殺軟更新致IE崩潰Win10
- 賽門鐵克華為建合資公司 投資安全及儲存領域
- 賽門鐵克就“誤殺系統檔案”一事作官方宣告
- 賽門鐵克攜手紅旗共推Linux儲存解決方案(轉)Linux
- win10系統如何關閉邁克菲防火牆_win10邁克菲防火牆的關閉方法Win10防火牆
- 體驗iptables 企業級的防火牆實戰防火牆
- 企業級防火牆的七問七答(轉)防火牆
- 防火牆企業面試題iptalbes Linux面試題分享防火牆面試題Linux
- 賽門鐵克路由器被發現違反了 GPLv2 許可證路由器
- 賽門鐵克確認誤刪除XP系統檔案 釋出更新補救
- 微軟否認Vista排斥賽門鐵克 為使用者安全著想(轉)微軟