赛门铁克防火墙漏洞30年未修补

　　8月22日消息，据国外媒体报道，网络安全机构NTA Monitor日前指出，赛门铁克的企业防火墙存在“用户枚举（username enumeration）”漏洞。

NTA Monitor称，如果企业通过预共享密钥认证配置了远程VPN（虚拟专用网），那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机。

此外，该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户。

NTA Monitor技术总监罗伊?希尔（Roy Hills）说：“这种漏洞已经存在了将近30年，而且，不只是赛门铁克产品才存在这样的漏洞。”

据NTA透露，思科和Checkpoint的安全产品也存在用户枚举漏洞。对此，希尔称：“很多厂商都不重视该漏洞，也没有采取防范措施，这是令人吃惊的。”

标签： 安全 防火墙 漏洞 媒体 企业 网络 网络安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。