logo

Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk

IPS výzkumný tým společnosti Check Point nedávno objevil kritickou zranitelnost funkčnosti parseru databázového serveru ToolTalk, která umožňuje potenciálním útočníkům na dálku vložit a spustit libovolný kód na postiženém systému.

Zákazníci společnosti Check Point jsou chráněni před touto zranitelností pomocí Check Point IPS softwarových bladů a řešení NGX SmartDefense, která zajišťují okamžitou ochranu tím, že detekují a následně zablokují požadavky postižené databáze.

Identifikovaná zranitelnost je na databázovém serveru ToolTalk založeném na RPC, který vytváří a spravuje databázové složky a týká se všech uživatelů operačních systémů IBM AIX verze 6.1.3 a nižších, Sun Solaris 10 Sparc/x86 a nižších, a také HP HP-UX 11.0 a nižších. Zranitelnost byla objevena a reportována jednotlivým dodavatelům výzkumným týmem společnosti Check Point, který provádí prvotní výzkum zranitelnosti sítě, protokolů a aplikací a identifikuje potenciální chyby v programu před jejich zveřejněním. Check Point doporučuje použít nejnovější bezpečnostní opravy příslušných dodavatelů, a zajistit si tak okamžitou ochranu pomocí nejnovější IPS aktualizace.

IPS softwarové blady a NGX SmartDefense řešení chrání proti dvěma Microsoftem nedávno opraveným zero-day zranitelnostem :

Check Point IPS řešení nabízejí možnost preventivní ochrany před narušením sítě, integrované do bran Check Point, které detekují a blokují pokusy o zneužití těchto zranitelností. Check Point IPS produkty jsou podporovány službou Check Point Update Services, která nepřetržitě a v reálném čase poskytuje aktualizace a doporučení jak konfigurovat bezpečnostní a ochranné politiky.

Check Point IPS Software Blade, založený na architektuře softwarových bladů, poskytuje firewall přístí generace s multi-gigabitovou propustností, který nabízí možnost komplexní a integrované ochrany před neoprávněným průnikem do sítě, včetně preventivní ochrany klientů, serverů a operačních systémů před hrozbami a dalšími zranitelnostmi, malwarem, červy a dalšími škodlivými kódy. Softwarové blady jsou nezávislé a flexibilní bezpečnostní moduly, které umožňují společnostem zvolit si funkce, které potřebují k vybudování potřebné bezpečnostní infrastruktury, založené na technologii společnosti Check Point.

Další články k tématům - bezpečnost - Blade - IPS - NGX - ochrana - SmartDefense - ToolTalk - zero-day - zranitelnost

Článek ze dne 29. července 2010 - čtvrtek

Další články od Check Point Software Technologies s.r.o.

Firmy přiznávají nárůst bezpečnostních incidentů v důsledku užívaní mobilních zařízení

Nový Anti-Bot Software Blade: průlom v prevenci proti botům

Nová řada bezpečnostních bran Check Point

Check Point 21400: špičkový výkon a optimalizace Softwarových Bladů pro velké podniky a datová centra

Check Point 61000: nejrychlejší dostupná bezpečnostní brána

Check Point R75.20: nejnovější verze Softwarových Bladů

Amnon Bar-Lev: nový prezident Check Point

ZoneAlarm 2012: zabezpečení Facebooku a snadné používání

Zkušenost se ztrátou dat zaznamenalo v roce 2010 77 procent firem

Bezpečnostní aktualita Check Point: ztráta notebooku s nemocničními údaji

Ocenění IT produkt roku 2011 pro Application Control Software Blade od Check Point

Doporučeno NSS: ocenění pro firewally příští generace od Check Point

Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století

Check Point R75: řešení pro lepší bezpečnost, přehlednost a kontrolu

Softwarový blade Check Point IPS doporučen laboratoří NSS

Check Point Full Disc Encryption chrání data pro SG Equipment Finance

Nárůst počtu mobilních pracovníků v roce 2011 povede ke komplikovanějšímu zajištění bezpečnosti

Check Point mezi lídry ochrany mobilních dat

Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení

Konference ITBN Budapešť: Enro Rubik předal ocenění za nejlepší mezinárodní inovaci pro Check Point Abra

IT produkt roku 2010 za DLP Software Blade řešení pro Check Point

R71: nové školicí a certifikační programy Check Point

Check Point Endpoint Security má ocenění VB100 RAP

Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption

Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point

Check Point zjednodušuje správu zabezpečení pro více domén

Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky

Web 2.0: Bezpečnost na pracovišti

Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk

USB flash disk Check Point Abra je IT produktem roku 2010 v ČR

Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko

Tuning antiviru a filtrace URL od Check Point

Data Loss Prevention mění detekci ztráty dat na účinnou prevenci

SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí

Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection

Počet nechráněných koncových stanic v podnicích vrostl

Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů

Až 35 % uživatelů Facebooku se může stát obětí phishingu

Operace Aurora, útokům na Internet Explorer bylo možné včas předejít

Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard

Checkpoint objevil chybu webového serveru Microsoft IIS

Check Point mezi lídry v Gartner Magic Quadrant pro oblast ochrany mobilních dat

Check Point získal mezinárodní certifikaci EAL4 pro produkt Full Disk Encryption

Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7

Check Point Endpoint Security podporuje Windows 7

David Řeháček, nový marketingový manažer Check Point Software pro východní Evropu

Check Point vytvořil nový standard v zabezpečení koncových zařízení

Check Point představuje novou řadu zařízení pro správu bezpečnostních prvků založených na softwarové blade architektuře

Check Point představuje novou nejvyšší řadu bezpečnostních zařízení Power-1

Check Point dokončil akvizici se společností Nokia