回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Palo Alto 提供 Heartbleed 漏洞保護
AccessPR 本新聞稿發佈於2014/04/16,由發布之企業承擔內容之立場與責任,與本站無關

企業安全領導者 Palo Alto Network® (NYSE:PANW) 宣佈為企業客戶提供 Heartbleed 問題 (漏洞 CVE-2014-0160) 的防護。這個在 OpenSSL 中的漏洞可能會允許遠端攻擊者透過 heartbeat 延伸不正確的記憶體處理導致機密資料的暴露,其中可能包括使用者憑證和秘密金鑰。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 



Palo Alto Networks 為企業客戶提供 Heartbleed 漏洞保護

2014 年 4 月 16 日,台北報導 – 企業安全領導者 Palo Alto Network® (NYSE:PANW) 宣佈為企業客戶提供 Heartbleed 問題 (漏洞 CVE-2014-0160) 的防護。
根據美國電腦緊急應變小組於 2014 年 4 月 8 日的記錄 (TA14-098A),這個在 OpenSSL 中的漏洞可能會允許遠端攻擊者透過 heartbeat 延伸不正確的記憶體處理導致機密資料的暴露,其中可能包括使用者憑證和秘密金鑰。
引述
• 「許多人都很擔心他們所看到的 Heartbleed 漏洞警示,我卻一點也不擔心,因為我知道我們已經受到 Palo Alto Networks 安全平台的保護。」
− BYU Hawaii,IT 基礎設施系統和網路分析師 Neal Moss

• 「Heartbleed 的風險範圍並不限於 Yahoo!、Google 和 Facebook 等網路應用程式。妥善處理形成的組織攻擊及所有易受攻擊的服務是一項艱鉅的挑戰,但我們仍有一線希望,因為 Palo Alto Networks 可透過新一代的企業安全平台設計和發佈的自動化保護功能防範 Heartbleed,防止攻擊者利用這個漏洞攻擊我們的客戶。」
− Palo Alto Networks 網路安全資深經理 Raj Shah


Palo Alto Networks 為客戶提供獨特的保護,可防止攻擊者利用 Heartbleed 漏洞進行攻擊,其中包括:
• 識別威脅的創新方法 – 我們的平台不同於其他安全性產品,無論使用何種連接埠或通訊協定 (包括 SSL/TLS 通道),我們都可在應用程式層解析所有流量。因此,我們可以分析通訊協定 (在此案例中為 SSL),以傳統網路安全性裝置無法達成的方式偵測到異常情況。
• 自動化漏洞保護 – 從 2014 年 4 月 9 日開始,我們已將多個內容更新自動傳送給客戶。這些漏洞保護功能可偵測並立即封鎖嘗試利用該漏洞的活動 (內容更新 429 和 430,包括 IPS 漏洞簽章 ID 36416、36417、36418 和 40039)。
• 固有的 PAN-OS 功能 – 由於我們的核心作業系統 (PAN-OS) 並未使用具有漏洞的 OpenSSL 程式庫版本,因此不受 CVE-2014-0160 影響。

針對擔心自身安全保護且並非 Palo Alto Networks 客戶的企業,我們建議至少將網頁伺服器更新為 2014 年 4 月 7 日提供的 OpenSSL 最新修補版本 (1.0.1g),並在執行修補程式後立即更換 SSL 私密金鑰。

其他漏洞相關資訊
Heartbleed 錯誤與 OpenSSL 中最新揭露的重大漏洞相關,影響執行 OpenSSL 1.0.1 到 1.0.1f 的伺服器,預估「超過 17% 使用可信任的憑證授權單位發出憑證的 SSL 網頁伺服器」都受到影響。在最糟的情況下,此漏洞可能會導致執行受影響及版本為 OpenSSL 應用程式的伺服器上幾乎所有的內容都遭到入侵,包括內部服務。

若要進一步瞭解 Palo Alto Networks 如何防範 Heartbleed,歡迎造訪:http://researchcenter.paloaltonetworks.com/2014/04/real-world-impact-heartbleed-cve-2014-0160-web-just-start/

關於 Palo Alto Networks
透過保護數以千計的企業、政府和服務供應商網路免於網路威脅,Palo Alto Networks 正引領一個網路安全的新時代。有別於分散的傳統產品,我們的安全平台可使企業安全地營運,並依據當今動態運算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com。

Palo Alto Networks 和 Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。


媒體聯絡人::
Jennifer Jasper-Smith

企業服務聯絡人
408-638-3280 

jjsmith@paloaltonetworks.com

Tim Whitman
Voce Communications
617-721-5994
twhitman@vocecomm.com

本新聞稿由采杰公關代表Palo Alto Networks 發佈:
采杰公關
周允中/彭詩迪/郭毓容
電話: (02)8773-4277 分機 136/131/122
郵件: thomas_chou@accesspr.com.tw /
leslie_peng@accesspr.com.tw /
yuyu_kuo@accesspr.com.tw

- 新聞稿有效日期,至2014/05/16為止


聯絡人 :郭毓容
聯絡電話:(02)8773-4277 ext 122
電子郵件:yuyu_kuo@accesspr.com.tw

上一篇:藉著全球企業佈署 紅帽持續OpenStack動能
下一篇:學承電腦補習班培育3D動畫人才獲產業好評價

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!