Hlavní navigace

Výzkumný tým společnosti Check Point objevil kritickou zranitelnost parseru databázového serveru ToolTalk

[Tisková zpráva] Řešení Check Point IPS chrání podniky před nově objevenou zranitelností parseru databázového serveru ToolTalk a nedávno opravenými zero-day zranitelnostmi Microsoftu

Praha, 28. července 2010 – – Check Point Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečeného internetu, oznámil, že IPS výzkumný tým společnosti Check Point nedávno objevil kritickou zranitelnost funkčnosti parseru databázového serveru ToolTalk, která umožňuje potenciálním útočníkům na dálku vložit a spustit libovolný kód na postiženém systému. Zákazníci společnosti Check Point jsou chráněni před touto zranitelností pomocí Check Point IPS softwarových bladů a řešení NGX SmartDefense, která zajišťují okamžitou ochranu tím, že detekují a následně zablokují požadavky postižené databáze. Více informací o zranitelnosti serveru ToolTalk a jak se před ní ochránit najdete na adrese: http://www.chec­kpoint.com/de­fense/advisori­es/public/annou­ncement/2010/071410-tooltalk-db-server-vulnerability.html

Identifikovaná zranitelnost je na databázovém serveru ToolTalk založeném na RPC, který vytváří a spravuje databázové složky a týká se všech uživatelů operačních systémů IBM AIX verze 6.1.3 a nižších, Sun Solaris 10 Sparc/x86 a nižších, a také HP HP-UX 11.0 a nižších. Zranitelnost byla objevena a reportována jednotlivým dodavatelům výzkumným týmem společnosti Check Point, který provádí prvotní výzkum zranitelnosti sítě, protokolů a aplikací a identifikuje potenciální chyby v programu před jejich zveřejněním. Check Point doporučuje použít nejnovější bezpečnostní opravy příslušných dodavatelů, a zajistit si tak okamžitou ochranu pomocí nejnovější IPS aktualizace.

Společnost Check Point také oznámila, že její IPS softwarové blady a NGX SmartDefense řešení chrání proti dvěma Microsoftem nedávno opraveným zero-day zranitelnostem:

  • Zranitelnost Windows centra podpory a pomoci (HSC) – zjistilo se, že zero-day chyba může umožnit vzdálenému útočníkovi, aby na dálku nalákal uživatele k otevření škodlivého HTML souboru prostřednictvím Internet Exploreru, a spustil tak škodlivý kód na postiženém systému.
  • Zranitelnost kanonického ovladače zobrazení – kritická zero-day hrozba, která může být využita k přesvědčení uživatele, aby si zobrazil speciálně vytvořený obrazový soubor pomocí postižené aplikace.

Check Point IPS řešení nabízejí možnost preventivní ochrany před narušením sítě, integrované do bran Check Point, které detekují a blokují pokusy o zneužití těchto zranitelností. Check Point IPS produkty jsou podporovány službou „Check Point Update Services“, která nepřetržitě a v reálném čase poskytuje aktualizace a doporučení jak konfigurovat bezpečnostní a ochranné politiky.

Check Point IPS Software Blade, založený na architektuře softwarových bladů, poskytuje firewall přístí generace s multi-gigabitovou propustností, který nabízí možnost komplexní a integrované ochrany před neoprávněným průnikem do sítě, včetně preventivní ochrany klientů, serverů a operačních systémů před hrozbami a dalšími zranitelnostmi, malwarem, červy a dalšími škodlivými kódy. Softwarové blady jsou nezávislé a flexibilní bezpečnostní moduly, které umožňují společnostem zvolit si funkce, které potřebují k vybudování potřebné bezpečnostní infrastruktury, založené na technologii společnosti Check Point.

Více informací o těchto zranitelnostech a ochranách společnosti Check Point naleznete na: http://www.chec­kpoint.com/de­fense/advisori­es/public/index­.html.

O společnosti Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoin­t.com), celosvětový lídr v oblasti zabezpečení internetu, je jediný dodavatel, který nabízí jednotný rámec pro správu komplexního zabezpečení sítí, dat a koncových bodů. Check Point svým zákazníkům přináší bezkonkureční zabezpečení proti všem typům hrozeb, klade důraz na jednoduchost nastavení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „stateful inspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace či prostředí. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.