Checkpoint objevil chybu webového serveru Microsoft IIS
U webového serveru Microsoft Internet Information Services (IIS) byla zjištěna zranitelnost parsingu souborových jmen. Vzdálený útočník tak může zneužít tuto chybu ke spuštění libovolného kódu v postiženém systému.
Zranitelnost je způsobena nesprávným parsováním jmen souborů, které obsahují středník, při určování MIME typu na základě přípony souboru. Útočník může zneužít tuto záležitost vytvořením HTTP POST požadavku, který obejde webové bezpečnostní filtry zaměřené na soubory s konkrétní koncovkou. Úspěšným zneužitím této chyby by útočník na zranitelný server mohl nahrát spustitelný soubor s nespustitelnou příponou.
Check Point poskytuje okamžitou ochranu proti zneužití této chyby, které využívají této zranitelnosti prostřednictvím integrovanému systému IPS. Check Point SmartDefense a Check Point IPS Software Blade detekují a blokují veškeré HTTP požadavky, snažící se zneužít této chyby v zabezpečení.
Článek Check Point Software Technologies s.r.o. ze dne čtvrtek 14. ledna 2010
Další články od Check Point Software Technologies s.r.o.
Firmy přiznávají nárůst bezpečnostních incidentů v důsledku užívaní mobilních zařízení
Nový Anti-Bot Software Blade: průlom v prevenci proti botům
Nová řada bezpečnostních bran Check Point
Check Point 61000: nejrychlejší dostupná bezpečnostní brána
Check Point R75.20: nejnovější verze Softwarových Bladů
Amnon Bar-Lev: nový prezident Check Point
ZoneAlarm 2012: zabezpečení Facebooku a snadné používání
Zkušenost se ztrátou dat zaznamenalo v roce 2010 77 procent firem
Bezpečnostní aktualita Check Point: ztráta notebooku s nemocničními údaji
Ocenění IT produkt roku 2011 pro Application Control Software Blade od Check Point
Doporučeno NSS: ocenění pro firewally příští generace od Check Point
Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století
Check Point R75: řešení pro lepší bezpečnost, přehlednost a kontrolu
Softwarový blade Check Point IPS doporučen laboratoří NSS
Check Point Full Disc Encryption chrání data pro SG Equipment Finance
Nárůst počtu mobilních pracovníků v roce 2011 povede ke komplikovanějšímu zajištění bezpečnosti
Check Point mezi lídry ochrany mobilních dat
Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení
IT produkt roku 2010 za DLP Software Blade řešení pro Check Point
R71: nové školicí a certifikační programy Check Point
Check Point Endpoint Security má ocenění VB100 RAP
Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption
Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point
Check Point zjednodušuje správu zabezpečení pro více domén
Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky
Web 2.0: Bezpečnost na pracovišti
Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk
USB flash disk Check Point Abra je IT produktem roku 2010 v ČR
Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko
Tuning antiviru a filtrace URL od Check Point
Data Loss Prevention mění detekci ztráty dat na účinnou prevenci
SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí
Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection
Počet nechráněných koncových stanic v podnicích vrostl
Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů
Až 35 % uživatelů Facebooku se může stát obětí phishingu
Operace Aurora, útokům na Internet Explorer bylo možné včas předejít
Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard
Checkpoint objevil chybu webového serveru Microsoft IIS
Check Point mezi lídry v Gartner Magic Quadrant pro oblast ochrany mobilních dat
Check Point získal mezinárodní certifikaci EAL4 pro produkt Full Disk Encryption
Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7
Check Point Endpoint Security podporuje Windows 7
David Řeháček, nový marketingový manažer Check Point Software pro východní Evropu
Check Point vytvořil nový standard v zabezpečení koncových zařízení
Check Point představuje novou nejvyšší řadu bezpečnostních zařízení Power-1
