在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事项”的截图
天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要:
此公告内容为使用天融信NGFW设备的一个用户被发现使用了弱密码,弱口令漏洞为事件型安全漏洞,并不是指设备本身存在漏洞。
此外,对于网络传播的天融信其他安全产品存在漏洞的消息,经核实大部分为虚假消息,小部分为旧版本漏洞。我们会继续加强天融信产品相关漏洞信息的监控,并及时跟进、公开处置信息,主动向相关用户推送防护建议,与用户协同维护网络空间的清朗与安全。
为降低安全设备风险,建议加强设备管理员口令强度;同时关闭设备互联网区的相关管理权限,如WEB管理、SSH管理、TELNET管理等;如果确有从互联网对设备进行管理的需求,建议限制管理IP,不要对任意互联网IP开放管理权限。
如需产品技术服务,请联系天融信当地技术团队或者官方7 x 24小时服务热线400-777-0777,天融信工程师将第一时间为您提供技术支持。
北京天融信公司
2020年9月
声明:本文来自天融信阿尔法实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
