天融信修复NSA黑客披露的防火墙漏洞

自称Shadow Brokers的组织公开了部分NSA开发的入侵工具，其中包括五家路由器制造商的漏洞利用代码，这五家公司包括思科、Juniper、Fortinet和两家中国公司——陕西网云和北京天融信。思科已经释出了修复补丁，Fortinet也发布了安全公告，Juniper没有发布安全通知，它的Netscreen防火墙去年曾曝出后门漏洞，这次暴露的漏洞可能已经修复了。从陕西网云的网站上看，它看起来是天融信的一家代理商，它的网站没有安全公告。天融信则在上周末释出了补丁，确定了漏洞的存在。天融信称，影响的防火墙产品包括：3.3.005.097不含)之前版本，3.3.005.097(不含)之前版本，3.3.010.095(不含)之前版本，3.3.017.056(不含)之前版本，3.3.020.053(不含)之前版本，称攻击者可以“通过精心构造的特定数据参数绕过系统安全认证，从而获取执行权限并可执行特定代码”。天融信确认2546台防火墙受到影响，它给出了两种解决方案：利用漏洞需要在防火墙管理权限开放的条件下进行，而防火墙通常无需向互联网开放该管理权限，因此可将防火墙相应接口的WebUI、GUI等管理权限关闭以快速处置问题；升级。