Fortinet火速應(yīng)對(duì)IE重大零日漏洞
責(zé)編:admin |2014-05-01 17:49:03 在早些天的OpenSSL“心臟出血“漏洞余音未過(guò)之時(shí),又一重大安全漏洞出現(xiàn)了。微軟于本月26日晚間證實(shí),在所有版本的IE瀏覽器中發(fā)現(xiàn)一處新的零日漏洞(CVE-201401776),允許黑客通過(guò)執(zhí)行遠(yuǎn)程代碼獲得系統(tǒng)控制權(quán),從而發(fā)動(dòng)有針對(duì)性的攻擊,目前公司已緊急開(kāi)發(fā)補(bǔ)丁程序。
微軟上周六證實(shí),該漏洞影響IE 6至IE 11的所有版本IE瀏覽器,也就是說(shuō)全球超過(guò)四分之一的Web瀏覽器用戶將會(huì)受到“有限的,但有針對(duì)性的攻擊”。據(jù)微軟表示,除XP系統(tǒng)之外的Windows用戶可能會(huì)在一到兩個(gè)星期內(nèi)獲得補(bǔ)丁。但由于微軟在4月8日停止了對(duì)Windows XP的支持,它不會(huì)收到任何更新。
作為全球網(wǎng)絡(luò)安全行業(yè)領(lǐng)導(dǎo)者,F(xiàn)ortinet公司已經(jīng)充分研究此漏洞,并針對(duì)本次漏洞發(fā)布了最新的IPS特征簽名,并且將同步推送到部署在全球所有Fortinet設(shè)備上。由于數(shù)據(jù)中心部署的原因,部分地區(qū)用戶可能會(huì)稍晚些收到自動(dòng)更新的推送,對(duì)于這部分Fortinet用戶,也可以通過(guò)手動(dòng)升級(jí)IPS特征庫(kù)的方式來(lái)進(jìn)行簽名更新,以防御此次漏洞。
在前不久的OpenSSL心臟出血“漏洞”爆發(fā)之時(shí),F(xiàn)ortinet第一時(shí)間發(fā)布虛擬補(bǔ)丁策略,24小時(shí)內(nèi)推出官方補(bǔ)丁。此次IE重大零日漏洞的爆發(fā),F(xiàn)ortinet仍然第一時(shí)間站到了用戶的面前,為用戶抵擋最新的安全威脅,突顯出Fortinet在網(wǎng)絡(luò)安全與信息安全領(lǐng)域的行業(yè)領(lǐng)導(dǎo)者地位。
此外,用戶也可以通過(guò)部署經(jīng)過(guò)NSS Labs測(cè)試并且評(píng)為“推薦”級(jí)別的FortiSandbox未知威脅防御系統(tǒng)來(lái)應(yīng)對(duì)未來(lái)的各種新型零日漏洞與高級(jí)可持續(xù)威脅。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧