Корпорация Network Associates, ведущий производитель решений по защите от вторжений, сегодня объявила о выпуске интегральной системы защиты от недавно найденных уязвимостей в Cisco IOS и Microsoft RPC. Защита базируется на технологиях McAfee IntruShield, McAfee Entercept и Sniffer Network Protection. Network Associates рекомендует пользователям применять решения, основанные на этих технологиях, чтобы обнаружить и пресечь попытки злоупотребления указанными уязвимостями.
Пользователи, применяющие технологические решения от McAfee по защите систем и сетей, должны осознавать, что:
- решения McAfee Entercept блокируют атаки на Microsoft RPC путем применения уникальной технологии борьбы с переполнением буфера;
- McAfee IntruShield устраняет уязвимость Cisco IOS, давая компаниям возможность обойтись без немедленного обновления программного обеспечения маршрутизаторов и коммутаторов;
- фильтры Sniffer Technologies могут использоваться для предупреждения менеджеров о наличии потенциально вредоносного трафика и злоупотреблениями уязвимостями в Cisco IOS;
- InfiniStream Security Forensic используется для исследования вредоносного трафика на любых маршрутизаторов;
- стратегия эшелонированной обороны McAfee дает единственный в отрасли полный набор решений системной и сетевой защиты, использующих различные технологии предотвращения вторжений и способных обнаружить и остановить эти виды атаки. Находясь под этой защитой, пользователи могут планировать и устанавливать соответствующие заплатки, доступные у Cisco и Microsoft.
Переполнение буфера службы Microsoft RPC
Microsoft недавно опубликовала бюллетень об уязвимости, связанной с переполнением буфера сервиса Windows RPC. Этот сервис поддерживает удаленные вызовы процедур к объектам, исполняемым на удаленных компьютерах с операционной системой Windows.
Атакующий может использовать эту уязвимость, отправляя на сервер особый неверно сформированный пакет с целью получить доступ к серверному интерфейсу RPC, отвечающему по порту 135. Успешная атака позволяет запустить на удаленном компьютере произвольный исполняемый код. Поскольку сервис RPC работает в контексте системного пользователя с особыми привилегиями, то исполнение подобного кода может подвергнуть сервер серьезной опасности.
Уязвимыми перед этой атакой являются версии Windows NT 4.0 и Windows 2000.
McAfee Entercept предоставляет запатентованную технологию защиту от исполнения опасного кода и предотвращает атаки, связанные с уязвимостями в защите интерфейса RPC.
Уязвимость Cisco IOS
Cisco Systems недавно опубликовала бюллетень, в котором объявлено, что маршрутизаторы и коммутаторы, работающие под управлением Cisco Network Operating System с протоколом IP версии 4, уязвимы для атак DoS (отказ в обслуживании).
Отправляя особые пакеты IP версии 4 на интерфейс уязвимого устройства, атакующий может вызвать на нем прекращение обслуживания пакетов. При этом не выдается никакого предупреждения, не происходит и перезагрузки маршрутизатора.
Уязвимыми перед подобной атакой являются версии Cisco IOS 11.x, 12.0, 12.1, 12.2. Устройства, работающие с протоколом IP версии 6, не подвержены этой уязвимости.
Пользователи McAfee IntruShield с сигнатурой 1.5.8.4 получают предупреждения об атаках, использующих эту уязвимость. Обнаруживая атаку, IntruShield Manager выдает предупреждение «Cisco: IOS Protocol DoS». Сенсоры IntruShield могут быть настроены на блокировку таких пакетов, что и предотвращает атаку.
Инженерное подразделение Sniffer создало два фильтра, позволяющие пользователям Sniffer Distributed и Sniffer Portable определить, проводятся ли попытки злоупотребления уязвимостью Cisco IOS. Вдобавок, пользователи могут применять Sniffer Distributed и InfiniStream Security Forensics для мониторинга всей сети.
Network Associates рекомендует пользователям, пострадавшим от атаки через эти уязвимости, установить необходимые обновления и далее следовать рекомендациям Microsoft и Cisco, касающимся безопасности.
Пострадавшие от переполнения буфера Microsoft RPC пользователи могут загрузить обновление Q823980.
Пользователи, чьи компьютеры пострадали от уязвимости Cisco IOS, могут установить соответствующее обновление.
Network Associates недавно запустила программу поддержки пользователей PrimeSupport, чтобы помочь пользователям удостовериться в том, что их сети и системы свободны от уязвимостей Microsoft RPC и Cisco IOS. Информация о технологиях, предоставляемых Network Associates для полной защиты систем и сетей, может быть найдена на сайте компании.
О Network Associates Inc.
Network Associates - мировой лидер на рынке компьютерной безопасности и обслуживания сетей. Штаб-квартира корпорации Network Associates расположена в Санта-Кларе, Калифорния (США). Биржевой символ: NET (NYSE).
Network Associates предлагает три линейки продуктов:
- McAfee System Protection Solutions - комплексная защита компьютерных систем от вирусов, потенциально опасного исполняемого кода и сетевых угроз;
- McAfee Network Protection Solutions – системы мониторинга и обеспечения производительности корпоративных сетей, а также защиты от вторжений;
- Magic Service Desk - средства организации центров технической поддержки и управления IT-инфраструктурой.
Ведущими торговыми марками Network Associates являются McAfee, Sniffer и Magic.
Об Associates
Компания Associates специализируется на поставках широкого спектра передовых решений и услуг в области информационной безопасности и обслуживания корпоративных сетей на рынок России и стран СНГ. Компания Associates имеет статус Network Associates Authorized Partner и, благодаря наличию в штате высококвалифицированных специалистов, прошедших обучение за рубежом и сертифицированных Network Associates, предоставляет своим заказчикам полный спектр услуг, включающих авторизованную техническую поддержку на территории России и СНГ, консалтинг, авторизованное обучение технического персонала заказчика, а также выполняет любые виды работ по внедрению и сопровождению программных решений Network Associates Inc.
