互聯網「心髒大出血」 趨勢科技緊急提供虛擬補丁解決方案

OpenSSL爆出嚴重漏洞 電商、網銀平台將成「重災區」



【2014年4月10日﹣香港】近日,互聯網爆發了稱為「心髒出血」的嚴重安全事件。互聯網最普遍應用的網絡安全協議OpenSSL協議的源代碼被爆存在高風險漏洞,可以讓攻擊者獲得服務器內存的數據內容,甚至導致網絡賬戶與密碼、網銀資金、電子郵件等重要信息的泄漏!全球服務器安全、虛擬化安全及雲安全領導廠商趨勢科技提醒互聯網服務提供商應盡快為服務器進行升級,並通過趨勢科技入侵防御系統(IDF)保護服務器信息不被竊取。同時,趨勢科技已在第一時間發布了虛擬補丁,幫助用戶避免重要數據泄露。

趨勢科技中國區業務發展總監童寧表示:“這個漏洞針對使用了Open SSL的Web服務器的內存泄漏漏洞,攻擊者可以通過構造惡意代碼直接從目標服務器讀取內存信息,每次可讀取64k的數據,並可反覆讀取,使網絡黑客可從多次讀取中拼湊出有重大價值的數據。據趨勢科技監測,此次漏洞影響的SSL版本為1.0.1,我們建議還在使用該版本Open SSL的用戶要盡快升級,以避免被不法分子有機可乘。”

同時,用戶還需要特別注意的是,網絡漏洞的封堵與惡意利用往往是一場時間的戰爭,只有行動夠快才能戰勝對手。此次Open SSL漏洞的防範同樣如此,由於還有很多用戶由於客觀原因還無法將Open SSL迅速升級到最新版本,因此在升級之前採取應急措施確保服務器信息不被竊取就成為了最關鍵的問題。現在,趨勢科技已經迅速提供了虛擬補丁(Virtual Patch)解決方案,在漏洞發布的數小時內即將漏洞信息加入DPI規則之中,提供應急防護。部署了趨勢科技 Deep Security 、OfficeScan等產品的用戶可疑通過虛擬補丁贏得大量的處理時間,防止服務器數據因攻擊而泄露。


對於黑客可能利用漏洞進行的攻擊,趨勢科技TDA可協助企業用戶獲取領先一步的洞察力與防禦力,並強化現有的信息安全防護措施並與其整合,形成一套完整且針對客戶環境量身定制的個性化防御方案。能夠在攻擊還沒有造成破壞之前,利用增強的威脅引擎和多級關聯規則具有一流的檢測功能,全面、及時的監測出安全威脅。

在消費IT化、雲端計算、流動互聯網的時代,威脅的複雜性正日益擴展,這將會對個人、企業及政府機構產生同樣的影響。趨勢科技獨具的智能防護系統綜合了大數據分析和安全技術的全球威脅情報系統,每天可阻止2億個威脅、識別9萬個惡意威脅並收集11.5億個威脅樣本,這套於信息安全領域獨一無二的大數據分析技術,讓用戶能享有簡單且靈活的智能安全管理和部署,保護用戶的數位生活。

###

關於趨勢科技


趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數碼資訊交換環境的安全。趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:互聯網「心髒大出血」趨勢科技緊急提供虛擬補丁解決方案 OpenSSL爆出嚴重漏洞 電商、網銀平台將成「重災區」;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋