Forcepoint™ (原為 Raytheon | Websense) 呼籲企業盡早更新Flash補丁 預防零時差攻擊

2015-08-21 Flash在今年六月後,陸續又有四個零時差攻擊漏洞被發現,全球知名APT及DLP解決方案大廠Forcepoint™(原為 Raytheon | Websense),呼籲企業盡早更新Flash補丁,並使用Forcepoint™(原為 Raytheon | Websense) TRITON APX先進、即時的威脅防護技術,有效協助企業與組織防禦進階威脅,阻擋並截斷犯罪者在七階段威脅殺傷鏈的攻擊,幫助企業發展業務並保障資料安全。 Flash目前已被發現攻擊者利用Angler、Neutrino及NuclearPack等漏洞進行攻擊,分別為CVE-2015-5119,CVE-2015-5122,和CVE-2015-5123;透過Forcepoint™(原為 Raytheon | Websense)的ThreatSeeker 智慧雲,也顯示NuclearPack的漏洞攻擊事件在七月有大幅度成長的現象。此次Flash零時差攻擊,使用威脅殺傷鏈中的以下三種攻擊模式:
  • 重新導向:利用釣魚連結,引導用戶連結到看似安全或隱藏的網頁,這些網頁中包含漏洞攻擊套件,可分析目標系統或公開提示使用者進行軟體更新。
  • 回傳資料:植入檔案在感染目標系統後,將會回傳資料連接至指令與控制伺服器以下載其他程式、工具或指令。
  • 竊取資料:網路犯罪者竊取智慧財產、個人身分資訊或其他有價值的資料以獲得財務利益或用於其他攻擊。
日前Flash已針對此漏洞,為不同作業系統緊急釋出三個補丁,分別為18.0.0.209、11.2.202.481及11.2.202.223。Forcepoint™(原為 Raytheon | Websense)提醒企業需盡早更新補丁,並使用Forcepoint™(原為 Raytheon | Websense) TRITON APX,透過核心技術ACE先進分類引擎,能依據最充足的全球網路威脅情資,提供強大且即時的安全防護,更可偵測零時差、無特徵碼的威脅,以及APT攻擊的及時in-line防護;進階外送資料內容感知技術,有效阻止資料竊取及資料外洩事件的發生,協助企業即時抵禦各式內外部威脅,保障機敏資料萬無一失。 Flash目前最新版本為18.0.0.232,使用者可透過http://www.adobe.com/software/flash/about/檢查自己的Flash是否為最新版本,如欲下載最新版本,可至https://get.adobe.com/flashplayer/下載。 了解更多Forcepoint™(原為 Raytheon | Websense)產品列表及詳細功能說明,請參閱湛揚科技官網Forcepoint™(原為 Raytheon | Websense)專區:http://www.t-tech.com.tw/EnterpriseCategory.php?planNo=2&idA=72。選擇Forcepoint™(原為 Raytheon | Websense)有效抵禦複雜的多階段攻擊,確保企業智慧財產的安全,勇敢面對充滿挑戰的資安新世界。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。原文網址:http://community.websense.com/blogs/securitylabs/archive/2015/07/14/four-adobe-flash-0-days-in-three-weeks-patches-now-available.aspx 原文標題:Four Adobe Flash 0-days In Three Weeks - Patches Now Available