Fortinet ประกาศเตือนภัยจากช่องโหว่ของ Akamai Download Manager

ข่าวทั่วไป Wednesday April 25, 2007 13:07 —ThaiPR.net

กรุงเทพฯ--25 เม.ย.--แอด ยัวร์ เซอร์วิส
Fortinet ประกาศเตือนภัยจากช่องโหว่ของ Akamai Download Manager เกิดการไหลล้นของข้อมูลทำให้ผู้ประสงค์ร้ายสามารถเข้าควบคุมระบบการทำงานของเหยื่อ
Fortinet ผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ multi-threat security ชั้นนำ — ทีมวิจัยไวรัสทั่วโลกของฟอร์ติเน็ตค้นพบช่องโหว่ที่เกิด Buffers overflow จากการควบคุมลูกข่าย ใน Akamai Download Manager (CVE-2007-1891) ช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้ประสงค์ร้ายเข้าโจมตีได้ตามอำเภอใจโดยปฏิเสธการให้บริการและปล่อยคำสั่งเข้าไปในระบบก่อให้เกิดความเสียหายขึ้น เมื่อผู้ใช้งานถูกล่อลวงให้ต้อง ดาว์นโหลด ไฟล์ ที่เข้าแทรกแซงการทำงานของ Akamai Download Manager โดยไฟล์ดังกล่าวจะมุ่งประเด็นไปที่รูปแบบของ URL ที่ควบคุมปริมาณข้อมูลไม่ให้เกิดการไหลล้นของข้อมูล โดยจะมีอำนาจอย่างเด็ดขาดในการควบคุมคำสั่งในการปฏิบัติการโดยเบ็ดเสร็จเหนือผู้ใช้งาน ช่องโหว่ดังกล่าวนี้จะส่งผลกับการควบคุมจัดการข้อมูลในระยะไกล
ผู้ใช้ Akamai Download Manager ต้องทำการอัพเดทเวอร์ชั่นจาก ActiveX Control 2.2.0.8 เป็น 2.2.1.0.เพื่อป้องกันการเข้าโจมตี
ท่านสามารถอ่านรายงานไวรัสเพิ่มเติมได้ที่
http://www.fortiguardcenter.com/advisory/FGA-2007-05.html
ข้อมูลเพิ่มเติมทีมวิจัยของFortinet ที่ http://www.fortiguardcenter.com/ หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html สำหรับบริการเพิ่มเติมของ FortiGuard Subscription Services เข้าไปได้ที่ http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet ( www.fortinet.com )
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อการปกป้องต่อต้านภัยคุกคามต่างๆ สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet นำเสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น
Media Contacts:
Supapat Polin
At Your Service Co., Ltd
+66 2735 6408
AtYourService Co.,Ltd.
1259 Ramkhamheang Rd. Huamark
Bangkapi Bangkok 10240
pr@atyoursservice.com
Yvonne CheongFortinet, Inc. (APAC)
+65 9479 0269
ycheong@fortinet.com

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ