新闻与活动

深信服 -凯发登录

2015-1-28 17:45:31

  近日,据国外媒体报道,adobe flash player出现严重远程漏洞,该漏洞编号为cve-2015-0311,目前该漏洞正被黑客利用且处于活跃状态。adobe于上周六发布了flash player的更新版本,并敦促用户尽快升级,旨在修复该漏洞。



  该漏洞级别定义为“危急”,被描述为“积极地通过偷渡式下载攻击windows8.1及以下版本运行internet explorer和firefox的操作系统”,即黑客可利用该漏洞,在用户不知情的情况下,使计算机自动下载恶意软件,并允许恶意代码本地执行。


  该漏洞允许远程攻击者获取用户计算机的控制权,并将导致受害系统宕机。osx平台版本在16.0.0.287及以下的flash播放器、windows平台版本在11.2.202.438及以下的flash播放器和linux平台11.2.202.438之前版本的flash播放器均很容易受到攻击。


  用户可通过访问adobe的“flash播放器”页面,或者在浏览器上flash页面的右下角点击“关于adobe (或macromedia)flash player”检查自己所使用的flash播放器版本是否存在该漏洞,并采取措施进行flash版本的自动更新或手动更新。


  目前利用该漏洞制作的病毒样本已经在互联网上广泛传播,深信服安全团队在漏洞信息公布后,第一时间启动应急响应机制,通过对漏洞原理进行分析,提取了病毒样本的攻击特征,并于1月26日第一时间更新了下一代防火墙ngaf的漏洞攻击特征库,所有在线的深信服下一代防火墙均可完成自动升级,部署了ngaf的用户无需担心。



  深信服安全团队每天都有专业工程师收集0day漏洞,在漏洞攻击特征库原有数目的基础上,保持每2周一次的更新补充。遇到如flash严重远程漏洞等重大安全威胁时,深信服安全专家将会在24小时内对威胁进行分析并第一时间更新漏洞攻击特征库,保障用户的网络安全。


  尚未部署深信服下一代防火墙的用户,可通过点击https://www.sangfor.com.cn/product/protest.html或者拨打深信服咨询热线:400-806-6868申请试用下一代防火墙ngaf,我们的安全专家将会及时和您进行联系!


联系凯发注册网站

网站地图