趋势科技Deep Security助用户抵御ASP.NET漏洞安全
趋势科技Deep Security助用户抵御ASP.NET漏洞安全
ZDNet 信息安全 来源: CNET科技资讯网 2012年01月13日
关键词: 趋势科技 安全漏洞
本文摘要
趋势科技近期提醒广大用户,针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞 (CVE-2011-3414),安装了趋势科技Deep Security 的用户可以无需担心此类威胁。
2012年1月13日,全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技近期提醒广大用户,针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞 (CVE-2011-3414),安装了趋势科技Deep Security 的用户可以无需担心此类威胁。趋势科技Deep Security(趋势科技服务器深度安全防护系统)可以通过深度包检测模块中的虚拟补丁功能形成防护,使用规则 1004886【Microsoft ASP.NET 哈希拒绝服务漏洞 (CVE-2011-3414)】为用户提供有效的漏洞防护。
微软发布的公告声称,用户需警惕ASP.NET 中存在的高危漏洞 (CVE-2011-3414),攻击者有可能通过特殊设计的请求引发服务器宕机(拒绝服务)。此类攻击不仅会影响到 Microsoft 产品,其他应用程序如Apache Tomcat、Apache Geronimo、Oracle web 应用程序、使用 python 的 PHP、ruby 以及 Java 等多种其他 web 应用程序也将面临相同的威胁。
趋势科技中国区产品经理锺宇轩谈到:” 趋势科技Deep Security提供的虚拟补丁功能可以有效的保护服务器免遭受ASP.NET漏洞攻击的危害。用户即使在未安装实际补丁的情况下,也可以确保其服务器的可用性和补丁的兼容性。”
探客微博