天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

思科提醒用户Sophos反病毒引擎存高危漏洞

2012-11-16比特网wuwei

  比特网ChinaByte 11月15日编译报道 思科近日向用户发出警示,思科IronPort email和Web安全设备的Sophos反病毒引擎存在高危漏洞。

  思科在安全公告中称,“思科IronPort Email安全设备(ESA)和IronPort Web安全设备(WSA)包含各种版本的Sophos反病毒软件,它带有多种漏洞,会导致不可靠的远程攻击者获得对系统的控制,增加其特权,或产生拒绝服务(DOS)条件。”

  思科根据“常见漏洞评估系统”(CVSS),将这些严重漏洞定级为9.7(最高级别为10)。这意味着这些漏洞能从网络被攻击,很容易被侵入,可能彻底危害到受影响产品的机密性和完整性。

  思科表示,影响到思科IronPort 设备的Sophos反病毒软件漏洞正是由谷歌安全工程师Tavis Ormandy在上周所公布的。

  思科表示,“修复报告中所说的漏洞目前还不可行,不过,还是可以采取其他措施来消除大部分客户因此遭受的风险。”

  思科所说的措施指的是让用户停止使用Sophos反病毒软件,换成由IronPort设备所支持的其他反病毒引擎。

  对此,Sophos方面也有回应。Sophos高级技师顾问Graham Cluley称,Sophos 自10月15日以来就一直在跟思科方面就潜在漏洞问题进行联络,并发布了有关更新。上周发布的新版反病毒引擎能确保上述所有漏洞都被打上补丁。

本文来源:比特网 作者:wuwei

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行