Működőképes, a Cisco sérülékenységet kihasználó program - már megjelent

A Symantec hármas szintűre emeli a veszély minősítését. A Symantec ThreatCon érték az internet általános biztonságának helyzetét jelzi.
_{2003.07.21 16:05}

A Symantec Corp. (Nasdaq: SYMC), az internetes biztonságtechnika élenjáró vállalata bejelentette, hogy a Symantec Security Response ThreatCon riasztását hármas szintűre növeli, miután a Cisco IOS IPV4 csomagszekvencia szolgáltatás-megtagadtató sérülékenységét kihasználó, működő, rosszindulatú programot találtak.

A Symantec ThreatCon érték az internet általános biztonságának helyzetét jelzi. A sérülékenységet kihasználó program július 18-án, pénteken, magyar idő szerint 9 órakor került fel egy nyilvános levelezőlistára.

A Symantec ThreatCon hármas szintű veszélyt akkor jelez, ha egy, a számítástechnikai infrastruktúrát fenyegető, egyedülálló veszély éppen úton van. Ilyen esetben a Symantec azt ajánlja a informatikai szervezeteknek, hogy fokozottan figyeljenek a védelmi rendszerekre, telepítsenek ilyeneket, illetve konfigurálják át azokat. A Symantec ThreatCon érték egy 1 és 4 közötti szám, ahol a 4 jelenti a legnagyobb veszélyt. A Symantec ThreatCon érték korábban a CodeRed, az SQL Slammer féreg és a BugbearB miatt érte el a hármas szintet.

"Ez egy komoly sérülékenység, mivel a vállalati és az internet gerincét képező hálózatokban számos infrastrukturális eszközt érint" - mondta Alfred Huger, a Symantec Security Response fejlesztési főigazgatója. "Az érintett eszközök és az ismert, kiaknázó program kritikus jellege miatt a Symantec Security Response nyomatékosan figyelmezteti a Cisco IOS sérülékeny változatainak üzemeltetőit, hogy azonnal alkalmazzák a megfelelő hibajavításokat, ha eddig még nem tették volna meg."

A jelen sajtóközlemény megjelenésének időpontjában a Symantec Security Response még nem találta nyomát annak, hogy megpróbálták volna nagyszámú IP-cím megtámadása érdekében automatizálni a sérülékenység kihasználását. A Symantec Security Response tovább folytatja 19000 érzékelője és a világszerte megtalálható védelmi műveleti központjai által a bárminemű szokatlan tevékenységre kiterjedő megfigyelést.

A Symantec DeepSight ügyfelei a DeepSight veszélyelemző csoport által küldött, frissített Snort-jellemzők által védettek ez ellen a sérülékenység ellen. A Snort egy nyílt forrásúm hálózati behatolást érzékelő rendszer. A Symantec hálózati behatolás ellen védő megoldása, a Symantec ManHunt támogatja ezeket a Snort-jellemzőket. A Symantec testre szabott, letölthető jellemzőt is fejleszt a Symantec ManHunt ügyfelek számára, amely a Cisco sérülékenység kihasználását fogja érzékelni.

A Symantec Enterprise Firewall, a Symantec Gateway Security és a Symantec VelociRaptor alapbeállítása minden olyan protokollt tilt, amely a CISCO IOS IPV4 csomagszekvencia szolgáltatás-megtagadtató sérülékenységével kapcsolatos. Mindamellett a rendszergazdáknak valamennyi megfelelő hibajavítást alkalmazniuk kell, és kifejezetten tiltaniuk kell a fent említett protokollokat az összes Cisco eszköz hozzáférés-vezérlő listájában (ACL).

A Symantec Security Response

A Symantec Security Response olyan, behatolási szakértőkből, biztonsági mérnökökből, vírusvadászokból és az egész világon megtalálható műszaki segítőkből álló csapat, amely vállvetve azon dolgozik, hogy átfogó védelmet adjon a nagyvállalatoknak és a magánfelhasználóknak. A Symantec Security Response a mai, összetett internetes veszélyekkel szembeni védelemül átfogó, a nap bármely órájában elérhető internetbiztonsági szaktudással áll a felhasználók rendelkezésére.

cikk nyomtatása

Szólj hozzá!