Your browser either does not support JavaScript or you have turned JavaScript off. 保护你的网络免受SSL v3.0 的漏洞 | ZyXEL

保护你的网络免受SSL v3.0 的漏洞

保护你的网络免受SSL v3.0 的漏洞

使用密码块链接(CBC)模式的块密码时,一个在10月公布的新漏洞及咨询 CVE-2014-3566, 确定,涉及到安全套接字层版本3(SSL V3.0)协议。合勤科技已经意识到了这个(填充甲骨文在降级传统加密)漏洞,并提供解决方案,以及安全产品的多元化,以帮助保护您的网络免遭这种威胁。

SSL对于许多软件组件是一种经常使用的输送机构。这个漏洞呈现在SSL 3.0协议,它允许攻击者在MITM(人在这方面的中间人)方面的弱点,破译一个SSL V3.0加密消息的纯文本内容。

最容易受到这种威胁的网络浏览器,邮件服务器,VPN服务器和Web服务器。由于这是一个可以被利用,可能导致显著数据窃取一个严重漏洞,合勤强烈建议您采取适当的措施,如在使用SSL协议版本3的应用程序如下所述,以确保您的网络免遭任何潜在的安全漏洞。

欲了解更多信息咨询,请参考以下链接:
https://access.redhat.com/articles/1232123

 

 

解决方案

为了解决这个问题,在2014年10月30日合勤科技已经发布了新的IDP签名,版本3.0.3.111以及3.1.4.111,其下一代USG系列网关的ZyWALL系列VPN防火墙。该IDP签名将使设备通过阻止所有类型的访问使用SSL 3.0协议,以激活对狮子狗漏洞保护和防范网络。


1130118  SSL OpenSSL SSLv3 POODLE Padding Brute Force (CVE-2014-3566)


在此期间,建议客户立即采取措施关闭服务器和客户端上的应用程序SSL3.0的支持。使用更好的加密默认情况下,许多应用程序,实现SSL V3.0支持作为后备选项。这应该被禁用,以防止恶意用户强迫的情况下,双方允许它作为一个可以接受的方法SSL V3.0通信。最终用户可以按照以下链接描述防止措施的任何事故的步骤。

此外,新固件补丁将在2014年十一月的停用出厂默认的SSL V3.0设置中间公布。这是为了避免泄漏从客户端和服务器之间的通信数据。 

产品产品描述
USG 1900 下一代统一安全网关-Extreme系列
USG 1100 下一代统一安全网关-Extreme系列
USG 310 下一代统一安全网关- Advanced系列
USG 210 下一代统一安全网关- Advanced系列
USG 110 下一代统一安全网关- Advanced系列
USG 60W 下一代统一安全网关性能系列
USG 60 下一代统一安全网关性能系列
USG 40W 下一代统一安全网关性能系列
USG 40 下一代统一安全网关性能系列
产品产品描述
ZyWALL 1100 VPN防火墙
ZyWALL 310 VPN防火墙
ZyWALL 110 VPN防火墙
CN / ZH