趋势科技抵御近期的ASP.NET漏洞安全

2012 年 9 月 10 日9170

趋势科技抵御近期的ASP.NET漏洞安


球服务器安、虚拟化及云计算安全领导厂商——趋势科技近期提醒广大用户,针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞
(CVE-2011-3414),安装了趋势科技Deep Security 的用户可以无需担心此类威胁。趋势科技Deep
Security(趋势科技服务器深度安全防护系统)可以通过深度包检测模块中的虚拟补丁功能形成防护,使用规则 1004886【Microsoft ASP.NET
哈希拒绝服务漏洞 (CVE-2011-3414)】为用户提供有效的漏洞防护。


微软发布的公告声称,用户需警惕ASP.NET 中存在的高危漏洞
(CVE-2011-3414),攻击者有可能通过特殊设计的请求引发服务器宕机(拒绝服务)。此类攻击不仅会影响到 Microsoft
产品,其他应用程序如Apache Tomcat、Apache Geronimo、Oracle web 应用程序、使用 python 的 PHP、ruby 以及
Java 等多种其他 web 应用程序也将面临相同的威胁。


趋势科技中国区产品经理锺宇轩谈到:” 趋势科技Deep
Security提供的虚拟补丁功能可以有效的保护服务器免遭受ASP.NET漏洞攻击的危害。用户即使在未安装实际补丁的情况下,也可以确保其服务器的可用性和补丁的兼容性。”


趋势科技抵御近期的ASP.NET漏洞安全


(图示:趋势科技安全漏洞防御部署)

趋势科技博客:HTML5可能导致新攻击↑上一篇文章 2012好开始:保持三个良好的上网习惯↓下一篇文章



【本文章已有0人讨论,点击查看】

趋势科技ASP.NET漏洞安全相关文章
»更多

»返回病毒


0 0