Заплахите Spectre и Meltdown – SonicWall продуктов ъпдейт

Заплахите Spectre и Meltdown – SonicWall продуктов ъпдейт

Category : Новини

На 3 януари 2018 г., секюрити екипа на Google’s Project Zero публикува информация за две от заплахите за процесора познати като Spectre и Meltdown. Известно е, че различните им вариации засягат много съвремени процесори, включително някои процесори на Intel, AMD и Arm. Ако „нападателят“ знае как да използва Spectre и Meltdown, той получава достъп до чувствителна информация (пароли, имейли, документи).
Клиентите на SonicWall не са уязвими към Spectre и Meltdown. В момента не са необходими актуализации.

SonicWall Capture Labs изследва уязвимостите Spectre и Meltdown и откри следното:

  • Пълната гама от защитни стени SonicWall TZ, NSA и SuperMassive не са уязвими от Meltdown и Spectre.
  • Всички други продукти на SonicWall, включително Email Security, Secure Mobile Access и Global Management System, също не са изложени на риск. Тези продукти са защитени и не работят с код от трета страна, което е предпоставка за тази атака.
  • Сигнатурите за SonicWall Gateway Anti-Virus (Exploit.Spectre.A) и Intrusion Prevention Service (IPS 13149: Suspicious Javascript Code) се използват, за да идентифицират и защитават мрежите. Всяка от тях се прилага автоматично към лицензирани защитни стени с активирани GAV и IPS.

За допълнителни подробности относно Spectre и Meltdown, както и препоръчителните действия за решения на трети страни, моля прегледайте SonicAlertKnowledge Base и SonicWall University Spectre & Meltdown Video.


Leave a Reply

Последни коментари