当前位置:首页 » 业界资讯 » 软件资讯

赛门铁克企业防火墙曝出已存在30年的漏洞

...

据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举(username enumeration)”漏洞。

NTA Monitor称,如果企业通过预共享密钥认证配置了远程VPN(虚拟专用网),那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机。

此外,该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户。

NTA Monitor技术总监罗伊·希尔(Roy Hills)说:“这种漏洞已经存在了将近30年,而且,不只是赛门铁克产品才存在这样的漏洞。”

据NTA透露,思科和Checkpoint的安全产品也存在用户枚举漏洞。对此,希尔称:“很多厂商都不重视该漏洞,也没有采取防范措施,这是令人吃惊的。”

继续阅读
赛门铁克称Mac安全是因为用户更懂技术
赛门铁克痛批Google:保存上网记录无异于偷窥
赛门铁克越竞争越强大
发表评论

昵称:
最新评论
暂时没有评论!