Spectre ani Meltdown neohrožují produkty SonicWall

16. 1. 2018. (redaktor: František Doupal, zdroj: Entec Solutions a SonicWall)
Dne 3. ledna zveřejnil bezpečnostní tým Google Project Zero dvě bezpečnostní chyby procesorů, známé jako Spectre and Meltdown. Tyto chyby se týkají vetšiny moderních procesorů, včetně procesorů Intel, AMD a ARM.

Zneužití těchto chyb umožňuje útočníkovi přístup k citlivým informacím (např. heslům, e-mailům, dokumentům) v chráněných oblastech paměti na moderních procesorech. Vzhledem k tomu, že izolace paměti na úrovni operačního systému je obvykle považována za důvěryhodnou, jsou data s největší pravděpodobností v paměti zobrazena v otevřeném textu při zpracování operačním systémem a aplikacemi.

Zákazníci společnosti SonicWall nejsou těmito chybami ohroženi. V tuto chvíli nejsou potřebné žádné aktualizace.

SonicWall Capture Labs zkoumala bezpečnostní chyby Spectre a Meltdown a vzhledem k tomu, že kompletní portfolio firewallů SonicWall TZ, NSAa SuperMassive není provozováno na architektuře Intel, ale používá procesory MIPS a zároveň společně se všemi ostatními produkty společnosti SonicWall, včetně zabezpečení e-mailu, zabezpečeného přístupu k mobilu a systému globálního řízení jsou optimalizovány a nezpracovávají kód třetích stran, což je předpokladem tohoto útoku, jsou vůči těmto chybám dostatečně chráněny.

Výrobce navíc vydal signatury pro bezpečnostní služby SonicWall Gateway Anti-Virus (Exploit.Spectre.A) a prevenci narušení (IPS 13149: Suspicious Javascript Code), které identifikují a chrání sítě před podezřelými aktivitami. Každá z nich se automaticky aplikuje na licencované brány firewall s povolenými funkcemi GAV a IPS.

Podrobnosti naleznete zde.

Štítky: 
Bezpečnost, Entec Solutions, SonicWall
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Konference Bezpečnost a dostupnost dat 2025: Jak AI proměňuje bezpečnost dat i firemní odpovědnost

7. 10. 2025. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Rychlý nástup umělé inteligence, nové legislativní rámce včetně nařízení DORA a směrnice NIS2, a narůstající závislost organizací na externích dodavatelích – to jsou hlavní témata letošního, již osmnáctého ročníku odborné konference Bezpečnost a dostupnost dat, která se uskuteční 21. října 2025 v hotelu Lindner Gallery Central v Bratislavě. Čtěte více
Patrick Müller, senior channel manažer společnosti Sophos

Patrick Müller (Sophos): Přinášíme mnoho atraktivních novinek

16. 7. 2025. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme během pražské Experience Roadshow hovořili o novinkách v oblasti partnerského prodeje. V rozhovoru odhalíme detaily o nové firemní strategii, virtuálním CISO, AI asistentovi s názvem Sales Companion nebo postupném přerodu společnosti do pozice platformního poskytovatele. Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více