修補SNMP安全漏洞 CA更新eTrust Policy Compliance

為回應日前CERT組織的安全警告，全球企業(yè)電子化解決方案領(lǐng)導廠(chǎng)商組合國際電腦股份有限公司(Computer Associates International, Inc.; CA)宣布立即推出eTrust Policy Compliance方案的更新版本，以便偵測SNMP V1(Simple Network Management Protocol Version 1)中所發(fā)現的安全漏洞。

根據CERT Advisory發(fā)布之編號CA-2002-03的通告，在SNMP V1中發(fā)現的安全漏洞將影響路由器、集線(xiàn)器、交換器、印表機和其他被管理的網(wǎng)路設備、作業(yè)系統以及應用程式；目前已有多家廠(chǎng)商的SNMP產(chǎn)品發(fā)現這個(gè)安全漏洞。而攻擊者利用這些漏洞可中斷系統和服務(wù)的運作，或是存取受影響的設備。

CA建議安全和系統管理人員加強保護他們的資訊基礎架構，可透過(guò)實(shí)施最隹安全政策和立即關(guān)閉已知的安全漏洞--例如新發(fā)現的SNMP問(wèn)題，并迅速更新適當的修補程式。CA也建議IT部門(mén)主動(dòng)防范可能導致的財務(wù)損失、信用破壞和其他負面結果的安全威脅。

「這個(gè)安全漏洞最麻煩的地方是它牽涉的范圍太大。由於SNMP廣泛使用在整個(gè)網(wǎng)際網(wǎng)路，這種安全漏洞意味著(zhù)企業(yè)和服務(wù)供應商都曝露在阻斷服務(wù)(denial-of-service)攻擊和資料流失的風(fēng)險當中?！笴A eTrust安全方案協(xié)理Piers McMahon表示：「這也正是為何我們的技術(shù)小組要快速回應這個(gè)安全問(wèn)題，同時(shí)對這類(lèi)惡意的網(wǎng)路活動(dòng)提高警覺(jué)?！?/p>

CA eTrust Policy Compliance的使用者將可透過(guò)該產(chǎn)品的動(dòng)態(tài)網(wǎng)站更新機制，自動(dòng)接獲SNMP的更新版本。而該產(chǎn)品隨後也會(huì )自動(dòng)檢查這些更新措施是否已妥善修補了問(wèn)題。

其他CA eTrust方案也在保護企業(yè)避免受到SNMP安全問(wèn)題波及方面有所貢獻。例如，eTrust Access Control可限制伺服器所接受的SNMP交通來(lái)源，防范緩沖區過(guò)量滿(mǎn)溢的攻擊；eTrust Firewall能阻斷在組織外圍和內部的SNMP交通；eTrust Intrusion Detection可監督網(wǎng)路非經(jīng)授權的SNMP交通，并警告技術(shù)人員任何可疑的活動(dòng)；至於eTrust VPN則透過(guò)在被管理的系統和管理服務(wù)之間建立安全的SNMP交通隧道，加強網(wǎng)路管理安全。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SNMP/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/0202191819YW.shtmll