国外也上演3Q大战CheckPoint驳斥防火墙不安全报道

发布时间:2020-01-10

↖ ㄨ Э

网络安全领域自3Q大战开始,就上演攻◆防对决,可能很多人都认为这是国内厂商专利,不过国∕外厂商似乎比』国内厂商在这块更善长更专业,最‥近外媒报道渗透测试方案商Pr*oCheckUↆp研究发现,业界领先安全方案商▫Chec⿹k Poin├t旗下防火墙装置存在许多安全漏洞,同时透过☼这些漏洞,可用∣来对端点使用者发动恶意攻击!Check Point则严正反驳该公司∩ξ旗下防火墙存在安全漏Я洞的说法。

ProCheckUp表示,透过概念式验证(POC)攻击测试发现,透过各弱点的整合,他们可以完全∠瘫痪防火墙的安全防护机制,进而对任何内部网络或无线端点用户发动恶意攻击。

该公司指出:虽然当◐前跨站指令▼『攻击(Cross-site Script●·ing, XSS)、跨站伪造请┒求(Cross-┐site Request Forger∞y, XSRF)、卌站外重导向(offsite rediⅢrectio〨n),乃至信Ⅰ息外泄漏洞等早已泛滥;但另一个必须关注强调的,莫过于安全设备也能造成大量企业组织安全风险的一大发现与事实,л更何况这些装置被普遍地使用ε在企业之中。该公司建议,Check Point用户最好进行8.2.44版的韧体升级作业。

对此►,Check Poin↘t回应指▂▃▅▆█出,该公司早在2011年10月,便已对外∈释出可修补这$些⊙安全漏洞的8.2.45版韧体。其同时表示,若要藉⊙由这些安全弱点(假如还没更新修补的话)发动攻击,攻击者必须在管理员登录到防火墙WebUI的同时,引$≥诱他们进入″到恶意网站⿸中才行★。 α

移动信▇█息化交流QQ群:一号群:211029692 二号群:344⊙692795 CIO交◥流群:3εїз16076815(需认Ψ证)