Check Point objevil kritickou zranitelnost parseru databázového serveru ToolTalk


Check Point oznámil, že IPS výzkumný tým firmy objevil kritickou zranitelnost parseru databázového serveru ToolTalk, která umožňuje potenciálním útočníkům na dálku vložit a spustit libovolný kód na postiženém systému. Zákazníci společnosti Check Point jsou chráněni před touto zranitelností pomocí Check Point IPS softwarových bladů a řešení NGX SmartDefense, která zajišťují okamžitou ochranu tím, že detekují a následně zablokují požadavky postižené databáze. Více informací o zranitelnosti serveru ToolTalk a jak se před ní ochránit najdete zde.  

Identifikovaná zranitelnost je na databázovém serveru ToolTalk založeném na RPC, který vytváří a spravuje databázové složky a týká se všech uživatelů operačních systémů IBM AIX verze 6.1.3 a nižších, Sun Solaris 10 Sparc/x86 a nižších, a také HP HP-UX 11.0 a nižších. Zranitelnost byla objevena a reportována jednotlivým dodavatelům. Check Point doporučuje použít nejnovější bezpečnostní opravy příslušných dodavatelů, a zajistit si tak okamžitou ochranu pomocí nejnovější IPS aktualizace.











Komentáře