關(guān) 閉

新聞中心

EEPW首頁 > 安全與國(guó)防 > CTIMES/產(chǎn)業(yè)評(píng)析 > 修補(bǔ)SNMP安全漏洞 CA更新eTrust Policy Compliance

修補(bǔ)SNMP安全漏洞 CA更新eTrust Policy Compliance

作者:歐敏銓 時(shí)間:2002-02-19 來源:CTIMES 收藏

為回應(yīng)日前組織的安全警告,全球企業(yè)電子化解決方案領(lǐng)導(dǎo)廠商組合國(guó)際電腦股份有限公司(Computer Associates International, Inc.; CA)宣布立即推出eTrust Policy Compliance方案的更新版本,以便偵測(cè) V1(Simple Network Management Protocol Version 1)中所發(fā)現(xiàn)的。

本文引用地址:http://m.butianyuan.cn/article/183696.htm

根據(jù) Advisory發(fā)布之編號(hào)CA-2002-03的通告,在 V1中發(fā)現(xiàn)的將影響路由器、集線器、交換器、印表機(jī)和其他被管理的網(wǎng)路設(shè)備、作業(yè)系統(tǒng)以及應(yīng)用程式;目前已有多家廠商的產(chǎn)品發(fā)現(xiàn)這個(gè)。而攻擊者利用這些漏洞可中斷系統(tǒng)和服務(wù)的運(yùn)作,或是存取受影響的設(shè)備。

CA建議安全和系統(tǒng)管理人員加強(qiáng)保護(hù)他們的資訊基礎(chǔ)架構(gòu),可透過實(shí)施最隹安全政策和立即關(guān)閉已知的安全漏洞--例如新發(fā)現(xiàn)的SNMP問題,并迅速更新適當(dāng)?shù)男扪a(bǔ)程式。CA也建議IT部門主動(dòng)防范可能導(dǎo)致的財(cái)務(wù)損失、信用破壞和其他負(fù)面結(jié)果的安全威脅。

「這個(gè)安全漏洞最麻煩的地方是它牽涉的范圍太大。由於SNMP廣泛使用在整個(gè)網(wǎng)際網(wǎng)路,這種安全漏洞意味著企業(yè)和服務(wù)供應(yīng)商都曝露在阻斷服務(wù)(denial-of-service)攻擊和資料流失的風(fēng)險(xiǎn)當(dāng)中?!笴A eTrust安全方案協(xié)理Piers McMahon表示:「這也正是為何我們的技術(shù)小組要快速回應(yīng)這個(gè)安全問題,同時(shí)對(duì)這類惡意的網(wǎng)路活動(dòng)提高警覺。」

CA eTrust Policy Compliance的使用者將可透過該產(chǎn)品的動(dòng)態(tài)網(wǎng)站更新機(jī)制,自動(dòng)接獲SNMP的更新版本。而該產(chǎn)品隨後也會(huì)自動(dòng)檢查這些更新措施是否已妥善修補(bǔ)了問題。

其他CA eTrust方案也在保護(hù)企業(yè)避免受到SNMP安全問題波及方面有所貢獻(xiàn)。例如,eTrust Access Control可限制伺服器所接受的SNMP交通來源,防范緩沖區(qū)過量滿溢的攻擊;eTrust Firewall能阻斷在組織外圍和內(nèi)部的SNMP交通;eTrust Intrusion Detection可監(jiān)督網(wǎng)路非經(jīng)授權(quán)的SNMP交通,并警告技術(shù)人員任何可疑的活動(dòng);至於eTrust VPN則透過在被管理的系統(tǒng)和管理服務(wù)之間建立安全的SNMP交通隧道,加強(qiáng)網(wǎng)路管理安全。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SNMP/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/0202191819YW.shtmll



關(guān)鍵詞: SNMP CERT 安全漏洞

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉