|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 05 Aprile 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
VULNERABILITY ADVISORY NETWORK ASSOCIATES MCAFEE® AVERT™ RIPORTA DIECI VULNERABILITÀ CISCO ATTACCATE DA UN NUOVO TOOLKIT DI HACKING
|
|
| |
|
|
| |
Beaverton, Oregon, 5 Aprile, 2004 –Network Associates, Inc. , il principale fornitore di soluzioni per la prevenzione delle intrusioni, annuncia che Mcafeeò Avertô (Anti-virus and Vulnerability Emergency Response Team), la famosa divisione di ricerca di Network Associates, ha reso disponibile per prima protezione completa per sistemi e reti contro le dieci vulnerabilità Cisco sfruttate da un nuovo toolkit di hacking. Sulla base di quanto scoperto, Mcafee Avert consiglia agli utenti di controllare la versione di prodotto Cisco in uso come specificato nel bollettino Cisco per garantire protezione e aggiornare o implementare le soluzioni descritte di seguito. Le vulnerabilità Cisco Cisco 677/678 Telnet Buffer Overflow Vulnerability ; Cisco Ios Router Denial of Service Vulnerability ; Cisco Ios Http Auth Vulnerability ; Cisco Ios Http Configuration Arbitrary Administrative Access Vulnerability; Cisco Catalyst Ssh Protocol Mismatch Denial of Service Vulnerability; Cisco 675 Web Administration Denial of Service Vulnerability; Cisco Catalyst 3500 Xl Remote Arbitrary Command Vulnerability; Cisco Ios Software Http Request Denial of Service Vulnerability; Cisco 514 Udp Flood Denial of Service Vulnerability; Ciscosecure Acs Vulnerability. Impattoun toolkit di attacco, denominato “Cisco Global Exploiter,” è stato reso disponibile per consentire a chiunque di lanciare facilmente attacchi che sfruttano queste vulnerabilità contro qualsiasi dispositivo Cisco Ios esposto. Tali vulnerabilità possono causare Denial of Service (Dos), bypassare la fase di autenticazione e eseguire codice dannoso sul dispositivo attaccato. Anche se alcune di queste vulnerabilità sono datate, il tool consente di sfruttarle facilmente per lanciare attacchi. Ciò potrebbe portare a un aumento delle attività di attacco sull’infrastruttura critica di rete. Ulteriori informazioni sulle vulnerabilità sono disponibili all’indirizzo: http://www.Cisco.com/en/us/products/prod_security_advisories_list.html Soluzioni La strategia Mcafee Protection-in-depth di Network Associates offre protezione completa per sistemi e reti contro queste vulnerabilità con la soluzione Mcafee Intrushield. Mcafee Intrushield blocca tutti e dieci questi exploit, grazie al set di firme aggiornato e all’aggiunta di quattro Firme Definite dall’Utente disponibili sul sito web di Supporto Mcafee Intrushield. I sensori Mcafee Intrushield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire così gli attacchi. I Laboratori Mcafee Avert sono uno dei centri di ricerca anti-virus e vulnerabilità più avanzati e riconosciuti nel mondo, con sedi dislocate nei cinque continenti e oltre 100 ricercatori. Mcafee Avert protegge i clienti fornendo cure che sono sviluppate utilizzando gli sforzi combinati dei ricercatori di Mcafee Avert e la tecnologia Mcafee Avert Autoimmune, che utilizza tecniche euristiche avanzate, rilevamento generico e la tecnologia Activedat per generare cure per virus sconosciuti.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
