Spectre ani Meltdown neohrožují produkty SonicWall

16. 1. 2018. (redaktor: František Doupal, zdroj: Entec Solutions a SonicWall)
Dne 3. ledna zveřejnil bezpečnostní tým Google Project Zero dvě bezpečnostní chyby procesorů, známé jako Spectre and Meltdown. Tyto chyby se týkají vetšiny moderních procesorů, včetně procesorů Intel, AMD a ARM.

Zneužití těchto chyb umožňuje útočníkovi přístup k citlivým informacím (např. heslům, e-mailům, dokumentům) v chráněných oblastech paměti na moderních procesorech. Vzhledem k tomu, že izolace paměti na úrovni operačního systému je obvykle považována za důvěryhodnou, jsou data s největší pravděpodobností v paměti zobrazena v otevřeném textu při zpracování operačním systémem a aplikacemi.

Zákazníci společnosti SonicWall nejsou těmito chybami ohroženi. V tuto chvíli nejsou potřebné žádné aktualizace.

SonicWall Capture Labs zkoumala bezpečnostní chyby Spectre a Meltdown a vzhledem k tomu, že kompletní portfolio firewallů SonicWall TZ, NSAa SuperMassive není provozováno na architektuře Intel, ale používá procesory MIPS a zároveň společně se všemi ostatními produkty společnosti SonicWall, včetně zabezpečení e-mailu, zabezpečeného přístupu k mobilu a systému globálního řízení jsou optimalizovány a nezpracovávají kód třetích stran, což je předpokladem tohoto útoku, jsou vůči těmto chybám dostatečně chráněny.

Výrobce navíc vydal signatury pro bezpečnostní služby SonicWall Gateway Anti-Virus (Exploit.Spectre.A) a prevenci narušení (IPS 13149: Suspicious Javascript Code), které identifikují a chrání sítě před podezřelými aktivitami. Každá z nich se automaticky aplikuje na licencované brány firewall s povolenými funkcemi GAV a IPS.

Podrobnosti naleznete zde.

Štítky: 
Bezpečnost, Entec Solutions, SonicWall

Podobné články

„Stalkerware“ na vzestupu

9. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Množství uživatelů, na jejichž zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, dosáhlo během prvních osmi měsíců tohoto roku 37 000. Jde o 35% nárůst oproti stejnému období roku 2018. Stalkerware označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Čtěte více

Nejvážnější hrozbou pro české uživatele zůstávají trojské koně kradoucí hesla

8. 10. 2019. (redaktor: František Doupal, zdroj: Eset)
České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny. Útočníci se snaží skrývat malware Fareit, který je již třetí měsíc v řadě nejvážnější hrozbou pro české uživatele. Čtěte více

Novinka společnosti Sophos pomůže s detekcí a odstraňováním hrozeb

7. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Pod názvem Sophos Managed Threat Response (MTR) se ukrývá pokročilá služba na detekci a odstraňování hrozeb. Řešení s možností přeprodeje dává organizacím k dispozici dedikovaný bezpečnostní tým s nepřetržitou dostupností schopný zbavit je i těch nejsofistikovanějších a nejkomplexnějších hrozeb. Čtěte více

WannaCry stále infikuje miliony systémů

4. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos ve zprávě WannaCry Aftershock popisuje nechvalně slavný malware WannaCry, který v roce 2017 během několika dní infikoval stovky tisíc počítačů. Výzkum SophosLabs ukázal, že hrozba WannaCry je stále aktuální a každý měsíc jsou zastaveny miliony útoků. Ukázalo se navíc, že přestože původní malware už nebyl dále aktualizován, dal vzniknout tisícům krátkodobých variant. Čtěte více