您的位置: 网界网 > 安全 > 正文

网神NGFW第一时间抵御IIS远程代码执行漏洞

2015年04月16日 14:44:20 | 作者:佚名 | 来源:网界网

摘要:微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,漏洞编号为CVE-2015-1635。网神下一代防火墙4月15日第一时间更新入侵防御特征库,用户只需执行升级操作,即可利用网神NGFW实现对该攻击的拦...

标签
网神
漏洞
IIS
NGFW

微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,漏洞编号为CVE-2015-1635。

网神下一代防火墙[注]4月15日第一时间更新入侵防御特征库,用户只需执行升级操作,即可利用网神NGFW实现对该攻击的拦截。

Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。

网神在4月初推出“互联网安全+”理念,即联合大数据[注]生态合作伙伴,从单点安全到全网安全,从被动安全到主动主动,从网络应用安全到互联网引擎安全,以“云管端”网络安全全面解决方案以及完整的技术产品体系,为用户提供全新的云端感知、边界控制、终端协同的立体安全防护。

此次网神下一代极速防火墙第一时间响应并更新,也是和大数据生态合作伙伴携手对“互联网安全+”的成功践行。

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

2.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句

热点排行