Spectre ani Meltdown neohrožují produkty SonicWall

16. 1. 2018. (redaktor: František Doupal, zdroj: Entec Solutions a SonicWall)
Dne 3. ledna zveřejnil bezpečnostní tým Google Project Zero dvě bezpečnostní chyby procesorů, známé jako Spectre and Meltdown. Tyto chyby se týkají vetšiny moderních procesorů, včetně procesorů Intel, AMD a ARM.

Zneužití těchto chyb umožňuje útočníkovi přístup k citlivým informacím (např. heslům, e-mailům, dokumentům) v chráněných oblastech paměti na moderních procesorech. Vzhledem k tomu, že izolace paměti na úrovni operačního systému je obvykle považována za důvěryhodnou, jsou data s největší pravděpodobností v paměti zobrazena v otevřeném textu při zpracování operačním systémem a aplikacemi.

Zákazníci společnosti SonicWall nejsou těmito chybami ohroženi. V tuto chvíli nejsou potřebné žádné aktualizace.

SonicWall Capture Labs zkoumala bezpečnostní chyby Spectre a Meltdown a vzhledem k tomu, že kompletní portfolio firewallů SonicWall TZ, NSAa SuperMassive není provozováno na architektuře Intel, ale používá procesory MIPS a zároveň společně se všemi ostatními produkty společnosti SonicWall, včetně zabezpečení e-mailu, zabezpečeného přístupu k mobilu a systému globálního řízení jsou optimalizovány a nezpracovávají kód třetích stran, což je předpokladem tohoto útoku, jsou vůči těmto chybám dostatečně chráněny.

Výrobce navíc vydal signatury pro bezpečnostní služby SonicWall Gateway Anti-Virus (Exploit.Spectre.A) a prevenci narušení (IPS 13149: Suspicious Javascript Code), které identifikují a chrání sítě před podezřelými aktivitami. Každá z nich se automaticky aplikuje na licencované brány firewall s povolenými funkcemi GAV a IPS.

Podrobnosti naleznete zde.

Štítky: 
Bezpečnost, Entec Solutions, SonicWall

Podobné články

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

SophosLabs nabízí okamžité vyhodnocení hrozeb prostřednictvím rozhraní API

5. 12. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos oznámil dostupnost cloudové informační a analytické bezpečnostní platformy SophosLabs Intelix, která umožňuje vývojářům volat rozhraní API a nechat komplexně, odborně vyhodnotit riziko v souborech, adresách URL a IP adresách, a tím vytvářet bezpečnější aplikace. Čtěte více

Nová platforma Barracuda Cloud Application Protection pro Microsoft Azure

2. 12. 2019. (redaktor: František Doupal, zdroj: Gesto Communications)
Barracuda Networks představila produkt Cloud Application Protection, který představuje komplexní bezpečnostní řešení určené pro nasazení v cloudové platformě Microsoft Azure. Stěžejní součástí Barracuda Cloud Application Protection je Barracuda Web Application Firewall (WAF). Čtěte více

Cyber Defence Centrum ochrání před kybernetickými útoky i malé firmy

29. 11. 2019. (redaktor: František Doupal, zdroj: AEC)
Společnost AEC zprovoznila centrum, které přináší profesionální služby kybernetické ochrany za přijatelnou cenu i malým a středním firmám a institucím. Nové specializované CDC (Cyber Defence Centrum) nabízí komplexní, efektivní a dostupný způsob ochrany formou outsourcingu. Čtěte více