Check Point oznámil, že IPS výzkumný tým firmy objevil kritickou zranitelnost parseru databázového serveru ToolTalk, která umožňuje potenciálním útočníkům na dálku vložit a spustit libovolný kód na postiženém systému. Zákazníci společnosti Check Point jsou chráněni před touto zranitelností pomocí Check Point IPS softwarových bladů a řešení NGX SmartDefense, která zajišťují okamžitou ochranu tím, že detekují a následně zablokují požadavky postižené databáze. Více informací o zranitelnosti serveru ToolTalk a jak se před ní ochránit najdete zde.
Identifikovaná zranitelnost je na databázovém serveru ToolTalk založeném na RPC, který vytváří a spravuje databázové složky a týká se všech uživatelů operačních systémů IBM AIX verze 6.1.3 a nižších, Sun Solaris 10 Sparc/x86 a nižších, a také HP HP-UX 11.0 a nižších. Zranitelnost byla objevena a reportována jednotlivým dodavatelům. Check Point doporučuje použít nejnovější bezpečnostní opravy příslušných dodavatelů, a zajistit si tak okamžitou ochranu pomocí nejnovější IPS aktualizace.
PŘEDPLATNÉ
ČLÁNKY DO MAILU