賽門鐵克企業防火牆曝已存在30年漏洞

賽門鐵克企業防火牆曝已存在30年漏洞[@more@]8月22日訊息，據國外媒體報導，網路安全機構NTA Monitor日前指出，賽門鐵克的企業防火牆存在“使用者列舉（username enumeration）”漏洞。

NTA Monitor稱，如果企業透過預共享金鑰認證配置了遠端VPN（虛擬專用網），那麼賽門鐵克防火牆的該漏洞就為駭客提供了攻擊企業網路的可乘之機。

此外，該漏洞還可以使駭客透過暴力或猜測可能使用的使用者名稱來列舉系統上的有效使用者。

NTA Monitor技術總監羅伊·希爾（Roy Hills）說：“這種漏洞已經存在了將近30年，而且，不只是賽門鐵克產品才存在這樣的漏洞。”

據NTA透露，思科和Checkpoint的安全產品也存在使用者列舉漏洞。對此，希爾稱：“很多廠商都不重視該漏洞，也沒有采取防範措施，這是令人吃驚的。”