Hlavní navigace

Výzkumný tým společnosti Check Point objevil kritickou zranitelnost parseru databázového serveru ToolTalk

30. 7. 2010

[Tisková zpráva] Řešení Check Point IPS chrání podniky před nově objevenou zranitelností parseru databázového serveru ToolTalk a nedávno opravenými zero-day zranitelnostmi Microsoftu

Praha, 28. července 2010 – – Check Point Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečeného internetu, oznámil, že IPS výzkumný tým společnosti Check Point nedávno objevil kritickou zranitelnost funkčnosti parseru databázového serveru ToolTalk, která umožňuje potenciálním útočníkům na dálku vložit a spustit libovolný kód na postiženém systému. Zákazníci společnosti Check Point jsou chráněni před touto zranitelností pomocí Check Point IPS softwarových bladů a řešení NGX SmartDefense, která zajišťují okamžitou ochranu tím, že detekují a následně zablokují požadavky postižené databáze. Více informací o zranitelnosti serveru ToolTalk a jak se před ní ochránit najdete na adrese: http://www.chec­kpoint.com/de­fense/advisori­es/public/annou­ncement/2010/071410-tooltalk-db-server-vulnerability.html

Identifikovaná zranitelnost je na databázovém serveru ToolTalk založeném na RPC, který vytváří a spravuje databázové složky a týká se všech uživatelů operačních systémů IBM AIX verze 6.1.3 a nižších, Sun Solaris 10 Sparc/x86 a nižších, a také HP HP-UX 11.0 a nižších. Zranitelnost byla objevena a reportována jednotlivým dodavatelům výzkumným týmem společnosti Check Point, který provádí prvotní výzkum zranitelnosti sítě, protokolů a aplikací a identifikuje potenciální chyby v programu před jejich zveřejněním. Check Point doporučuje použít nejnovější bezpečnostní opravy příslušných dodavatelů, a zajistit si tak okamžitou ochranu pomocí nejnovější IPS aktualizace.

Společnost Check Point také oznámila, že její IPS softwarové blady a NGX SmartDefense řešení chrání proti dvěma Microsoftem nedávno opraveným zero-day zranitelnostem:

  • Zranitelnost Windows centra podpory a pomoci (HSC) – zjistilo se, že zero-day chyba může umožnit vzdálenému útočníkovi, aby na dálku nalákal uživatele k otevření škodlivého HTML souboru prostřednictvím Internet Exploreru, a spustil tak škodlivý kód na postiženém systému.
  • Zranitelnost kanonického ovladače zobrazení – kritická zero-day hrozba, která může být využita k přesvědčení uživatele, aby si zobrazil speciálně vytvořený obrazový soubor pomocí postižené aplikace.

Check Point IPS řešení nabízejí možnost preventivní ochrany před narušením sítě, integrované do bran Check Point, které detekují a blokují pokusy o zneužití těchto zranitelností. Check Point IPS produkty jsou podporovány službou „Check Point Update Services“, která nepřetržitě a v reálném čase poskytuje aktualizace a doporučení jak konfigurovat bezpečnostní a ochranné politiky.

Check Point IPS Software Blade, založený na architektuře softwarových bladů, poskytuje firewall přístí generace s multi-gigabitovou propustností, který nabízí možnost komplexní a integrované ochrany před neoprávněným průnikem do sítě, včetně preventivní ochrany klientů, serverů a operačních systémů před hrozbami a dalšími zranitelnostmi, malwarem, červy a dalšími škodlivými kódy. Softwarové blady jsou nezávislé a flexibilní bezpečnostní moduly, které umožňují společnostem zvolit si funkce, které potřebují k vybudování potřebné bezpečnostní infrastruktury, založené na technologii společnosti Check Point.

Více informací o těchto zranitelnostech a ochranách společnosti Check Point naleznete na: http://www.chec­kpoint.com/de­fense/advisori­es/public/index­.html.

O společnosti Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoin­t.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy