趋势科技近期提醒广大用户,针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞 (CVE-2011-3414),安装了趋势科技Deep Security 的用户可以无需担心此类威胁。趋势科技Deep Security(趋势科技服务器深度安全防护系统)可以通过深度包检测模块中的虚拟补丁功能形成防护,使用规则 1004886【Microsoft ASP.NET 哈希拒绝服务漏洞 (CVE-2011-3414)】为用户提供有效的漏洞防护。
微软发布的公告声称,用户需警惕ASP.NET 中存在的高危漏洞 (CVE-2011-3414),攻击者有可能通过特殊设计的请求引发服务器宕机(拒绝服务)。此类攻击不仅会影响到 Microsoft 产品,其他应用程序如Apache Tomcat、Apache Geronimo、Oracle web 应用程序、使用 python 的 PHP、ruby 以及 Java 等多种其他 web 应用程序也将面临相同的威胁。
趋势科技中国区产品经理锺宇轩谈到:” 趋势科技Deep Security提供的虚拟补丁功能可以有效的保护服务器免遭受ASP.NET漏洞攻击的危害。用户即使在未安装实际补丁的情况下,也可以确保其服务器的可用性和补丁的兼容性。”
(图示:趋势科技安全漏洞防御部署)
趋势科技Deep Security 提供动态数据中心服务器及应用程序的有效保护
趋势科技Deep Security旨在为用户提供动态数据中心服务器及应用程序的有效保护,其虚拟补丁解决方案通过屏蔽已知和未知的漏洞从而能够完善补丁管理流程。趋势科技Deep Security提供了防病毒、防火墙、完整新监控、日志审计等功能,用户一次性的部署即可使系统得到最大化的安全防护。此外,趋势科技Deep Security不仅支持 Windows平台,同时也支持其他常见的服务器平台,如 Linux、Solaris、UNIX平台;在虚拟化平台上,趋势科技Deep Security也能够在部署时统一管理并为虚拟环境提供有效的安全防护。
