Your browser either does not support JavaScript or you have turned JavaScript off. ป้องกันเครือข่ายของคุณจาก SSL v3.0 "POODLE" | ZyXEL

ป้องกันเครือข่ายของคุณจาก SSL v3.0 "POODLE"

ป้องกันเครือข่ายของคุณจาก SSL v3.0 "POODLE"

ช่องโหว่ใหม่ของระบบเกิดขึ้นในเดือนตุลาคม ซึ่งมีอยู่ใน CVE-2014-3566 ที่เกี่ยวข้องกับโปรโตคอลSSL v3.0 เมื่อใช้รหัสแบบblock cipherในCBC mode. ทางบริษัทตระหนักถึงPOODLE นี้ จึงเสนอแนวทางแก้ไขและผลิตภัณฑ์รักษาความปลอดภัยต่างๆเพื่อป้องกันเครือข่ายของคุณจากการคุกคามนี้

SSLเป็นโปรโตคอลที่ใช้อย่างแพร่หลายในการสื่อสารข้อมูลกันของส่วนประกอบซอฟต์แวร์จำนวนมาก. POODLEนี้เป็นจุดอ่อนในโปรโตคอล SSL v3.0 ที่ช่วยให้ผู้โจมตี(Man-in-the-Middleผู้ไม่หวังดีเข้ามาแทรกกลางในการสื่อสาร)ถอดรหัสข้อความได้

Web browsers, mail servers, VPN servers, และ web servers มีแนวโน้มที่จะได้รับผลกระทบจากความเสี่ยงนี้. ในการป้องกันการขโมยข้อมูลสำคัญต่างๆ ทางบริษัทขอแนะนำให้คุณปฏิบัติตามวิธีด้านล่างนี้เพื่อปกป้องเครือข่ายของคุณจากช่องโหว่ที่เกิดขึ้นจากการใช้SSL v3

สำหรับคำแนะนำเพิ่มเติม กรุณาคลิกที่ลิงค์ดังนี้
https://access.redhat.com/articles/1232123

 

 

วิธีแก้ปัญหา

เมื่อวันที่ 30 ตุลาคม 2557 ทางไซเซลได้ออก IDP signatures versions 3.0.3.111 และ3.1.4.111สำหรับ Next-Gen USG Series gateways และ ZyWALL Series VPN firewalls IDP signaturesจะช่วยปกป้องเครือข่ายของคุณจากPOODLEโดยการปิดกั้นทุกประเภทของการเข้าถึงที่ใช้โปรโตคอล SSL v3.0


1130118  SSL OpenSSL SSLv3 POODLE Padding Brute Force (CVE-2014-3566)


ในขณะเดียวกันลูกค้าควรปิดการใช้งานSSL v3.0ที่สนับสนุนแอพพลิเคชั่นของทั้งเซิร์ฟเวอร์(ผู้ให้บริการ)และผู้ขอใช้บริการ. แอพพลิเคชั่นจำนวนมากที่ใช้การเข้ารหัสได้มีการใช้SSL v3.0 ซึ่งแอพพลิเคชั่นเหล่านี้ไม่ควรใช้SSL v3.0 เพื่อป้องกันผู้ประสงค์ร้ายจากการสื่อสารโดยใช้SSL v3.0. อย่างไรก็ตาม ผู้ใช้สามารถปฏิบัติตามขั้นตอนตามลิงค์ข้างล่างนี้เพื่อป้องกันภัยคุกคามต่างๆได้.

ช่วงกลางเดือนพฤศจิกายน 2557 ทางบริษัทได้มีการออกเฟิร์มแวร์ใหม่ที่จะช่วยทำให้การติดตั้งSSL v3.0ไม่เป็นผล. ซึ่งจะช่วยป้องกันการรั่วไหลของข้อมูลจากการสื่อสารกันระหว่างผู้ขอใช้บริการกับผู้ให้บริการ

 

ProductsProduct Description
USG 1900 Next-Gen Unified Security Gateway-Extreme Series
USG 1100 Next-Gen Unified Security Gateway-Extreme Series
USG 310 Next-Gen Unified Security Gateway-Advanced Series
USG 210 Next-Gen Unified Security Gateway-Advanced Series
USG 110 Next-Gen Unified Security Gateway-Advanced Series
USG 60W Next-Gen Unified Security Gateway-Performance Series
USG 60 Next-Gen Unified Security Gateway-Performance Series
USG 40W Next-Gen Unified Security Gateway-Performance Series
USG 40 Next-Gen Unified Security Gateway-Performance Series
ProductsProduct Description
ZyWALL 1100 VPN Firewall
ZyWALL 310 VPN Firewall
ZyWALL 110 VPN Firewall
TH / TH