修补SNMP安全漏洞 CA更新eTrust Policy Compliance

为回应日前CERT组织的安全警告，全球企业电子化解决方案领导厂商组合国际电脑股份有限公司(Computer Associates International, Inc.; CA)宣布立即推出eTrust Policy Compliance方案的更新版本，以便侦测SNMP V1(Simple Network Management Protocol Version 1)中所发现的安全漏洞。

根据CERT Advisory发布之编号CA-2002-03的通告，在SNMP V1中发现的安全漏洞将影响路由器、集线器、交换器、印表机和其他被管理的网路设备、作业系统以及应用程式；目前已有多家厂商的SNMP产品发现这个安全漏洞。而攻击者利用这些漏洞可中断系统和服务的运作，或是存取受影响的设备。

CA建议安全和系统管理人员加强保护他们的资讯基础架构，可透过实施最隹安全政策和立即关闭已知的安全漏洞--例如新发现的SNMP问题，并迅速更新适当的修补程式。CA也建议IT部门主动防范可能导致的财务损失、信用破坏和其他负面结果的安全威胁。

「这个安全漏洞最麻烦的地方是它牵涉的范围太大。由於SNMP广泛使用在整个网际网路，这种安全漏洞意味着企业和服务供应商都曝露在阻断服务(denial-of-service)攻击和资料流失的风险当中。」CA eTrust安全方案协理Piers McMahon表示：「这也正是为何我们的技术小组要快速回应这个安全问题，同时对这类恶意的网路活动提高警觉。」

CA eTrust Policy Compliance的使用者将可透过该产品的动态网站更新机制，自动接获SNMP的更新版本。而该产品随後也会自动检查这些更新措施是否已妥善修补了问题。

其他CA eTrust方案也在保护企业避免受到SNMP安全问题波及方面有所贡献。例如，eTrust Access Control可限制伺服器所接受的SNMP交通来源，防范缓冲区过量满溢的攻击；eTrust Firewall能阻断在组织外围和内部的SNMP交通；eTrust Intrusion Detection可监督网路非经授权的SNMP交通，并警告技术人员任何可疑的活动；至於eTrust VPN则透过在被管理的系统和管理服务之间建立安全的SNMP交通隧道，加强网路管理安全。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/SNMP/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/0202191819YW.shtmll