Dotkom
Megelőző védelem a Cisco IOS és a Microsoft RPC sérülékenységeire
A McAfee mélyreható védelmi stratégiája teljes rendszer- és hálózatvédelmet nyújt, amely azonosítja és megállítja a támadásokat.
A Network Associates teljes rendszer- és hálózatvédelmet nyújt a nemrég felfedezett Cisco IOS és Microsoft PRC sérülékenységekre a McAfee IntruShield, a McAfee Entercept és a Sniffer hálózatvédelmi platform technológiáinak segítségével. A Network Associates a következő védelmi technológiák telepítését javasolja a felhasználóknak:
– a McAfee Entercept szabadalmaztatott puffer túlcsordulás technológiája megelőzi a Microsoft RPC hibáját kihasználó támadásokat
– a McAfee IntruShield megoldás komoly router-fejlesztések nélkül is megállítja a Cisco IOS sérülékenységet kihasználó támadásokat
– a Sniffer Technologies szűrőivel a Cisco IOS sérülékenységét kihasználó rosszindulatú adatcsomagok azonosíthatóak.
– az InfiniStream Security Forensics-szel rekonstruálható a rosszindulatú adatforgalom, és megállapítható, hogy mely routereket érte a támadás
Az érintett Cisco IOS verziók: Cisco IOS 11.x, Cisco IOS 12.0, 12.1, 12.2. A 6-os verziószámú Internet Protocol-t (IPv6) futtató eszközök nem érintettek.
Az IntruShield nagysebességű hálózatokon is képes csomagvesztés nélkül átszűrni a forgalmat az ismert, ismeretlen és denial of service jellegű támadások után kutatva. A szoftver preventív módban, a hálózati forgalomelemzés módszerével a még ismeretlen támadásokat is blokkolja. Az alkalmazások több nagy sebességű szegmens forgalmát is képesek egyidejűleg kezelni. Az 1.5.8.4 signature setet és a 1.5.19 Sensor Image-t alkalmazó felhasználók esetében az IntruShield Manager azonosítja és blokkolja a DoS támadást.
A Sniffer tervezőcsapata két biztonsági filtert készített a Sniffer Distributed és a Sniffer Portable felhasználói részére a Cisco IOS sérülékenység kihasználása ellen. A felhasználók mindemellett a Sniffer Distributed és az Infinistream Security Forensics segítségével az egész hálózatot megfigyelhetik az ezt a biztonsági rést kihasználó adatcsomagok kiszűrésének érdekében.
A Network Associates – a PrimeSupport rendszeren keresztül – azonnal megkezdte a felhasználók támogatását mindkét sérülékenység okozta biztonsági kockázat megszüntetésének érdekében.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/07/25/megelozo-vedelem-a-cisco-ios-es-a-microsoft-rpc-serulekenysegeire/" width="800" count="off" num="3" countmsg=""]
