IPS da Check Point protegem contra Explorações associadas à vulnerabilidade do Serviço FTP no Microsoft IIS

Fonte: vu

A Check Point anuncia que as soluções IPS da Check Point protegem clientes de explorações associadas à vulnerabilidade do Serviço FTP no Microsoft Internet Information Services. Uma exploração bem-sucedida dessa vulnerabilidade sem patch pode permitir a um hacker assumir sistemas afetados de uma empresa.

Embora não haja nenhum patch da Microsoft disponível no momento para essa vulnerabilidade, os clientes usando o Check Point Security Gateway R70, com IPS Software Blade, estão automaticamente protegidos. Nenhuma ação é necessária se estiverem usando a configuração "Recommended Profile". Os clientes do Check Point VPN-1 NGX R65, VSX NGX R65 e IPS-1 NGX R65 também contam com proteções existentes e devem verificar se estas estão ativadas.

O Microsoft Internet Information Services (IIS) é uma coleção de serviços de Internet contendo várias versões do sistema operacional Windows. O IIS inclui um servidor FTP para troca e manipulação de arquivos em uma rede de computadores TCP. A vulnerabilidade existe em virtude de um erro no IIS que falha em fazer checagem suficiente nas fronteiras ao processar um comando FTP NLST. A vulnerabilidade pode permitir a execução remota de códigos em sistemas afetados rodando o serviço FTP e conectados à Internet. Os usuários empresariais correndo risco dessa vulnerabilidade têm IIS 5.0, IIS 5.1 ou IIS 6.0.

"O código de exploração dessa vulnerabilidade está disponível por toda parte, o que significa que hackers poderiam pegar o código e usá-lo para explorar o IIS e controlar remotamente uma rede de uma empresa", disse Oded Gonda, vice-presidente de produtos de segurança de redes da Check Point. "Os produtos IPS da Check Point continuam a oferecer proteção contra tais vulnerabilidades, antes mesmo que sejam descobertas, proporcionando aos clientes a tranquilidade de que seus sistemas estão sempre seguros".

O IPS Software Blade, IPS-1 appliances e SmartDefense da Check Point são suportados pelos serviços atualizados da Check Point, que oferecem atualizações contínuas e em tempo real, bem como conselhos de configuração para defesas e políticas de segurança. As proteções da Check Point são desenvolvidas e distribuídas pelos Centros de Pesquisa e Resposta de Segurança da Check Point localizados ao redor do mundo.

Com base em arquitetura de Software Blade, o IPS Software Blade da Check Point oferece capacidades de firewall completas, integradas e de nova geração para prevenção de intrusões a velocidades de multigigabits, com cobertura preventiva de ameaças para vulnerabilidades de clientes, servidores, sistemas operacionais, infecções de malware/worm, e mais. Os Software Blades são módulos de segurança independentes e flexíveis que permitem às empresas selecionar as funções necessárias para construir um Check Point Security Gateway personalizado.