登陆 注册

关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

Guy_Psycho 2020-09-13
天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。

在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事项”的截图

天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要:

此公告内容为使用天融信NGFW设备的一个用户被发现使用了弱密码,弱口令漏洞为事件型安全漏洞,并不是指设备本身存在漏洞。

此外,对于网络传播的天融信其他安全产品存在漏洞的消息,经核实大部分为虚假消息,小部分为旧版本漏洞。我们会继续加强天融信产品相关漏洞信息的监控,并及时跟进、公开处置信息,主动向相关用户推送防护建议,与用户协同维护网络空间的清朗与安全。

为降低安全设备风险,建议加强设备管理员口令强度;同时关闭设备互联网区的相关管理权限,如WEB管理、SSH管理、TELNET管理等;如果确有从互联网对设备进行管理的需求,建议限制管理IP,不要对任意互联网IP开放管理权限。

如需产品技术服务,请联系天融信当地技术团队或者官方7 x 24小时服务热线400-777-0777,天融信工程师将第一时间为您提供技术支持。


北京天融信公司

2020年9月

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.