Ingezonden persbericht
Internet Security Systems legt kwetsbaarheid in Sendmail-serversoftware bloot
Capelle a/d IJssel, 24 maart 2006 - Internet Security Systems (ISS) (Nasdaq: ISSX) heeft een kwetsbaarheid gevonden in de Sendmail SMTP-serversoftware. Sendmail is de meest gebruikte mail transfer agent (MTA) op het internet. Talloze bedrijven en overheidsinstellingen gebruiken deze agent voor de verzending van e-mail. Uit voorzorg beschermt ISS zijn klanten al sinds 14 februari 2006 tegen de kwetsbaarheid.
Computercriminelen kunnen de kwetsbaarheid eenvoudig misbruiken door verbinding te maken met de Sendmail SMTP-server via een netwerk. Zo krijgen ze vanaf een andere locatie de volledige controle over de aangetaste apparaten. Ze hebben toegang tot andermans e-mail, gevoelige informatie en data op het netwerk.
"Vanwege de grootschalige inzet van Sendmail SMTP op het internet vormt deze kwetsbaarheid een groot risico voor organisaties die voor hun e-maildiensten afhankelijk zijn van Sendmail," zegt Gunter Ollman, directeur van ISS X-Force. "Bijna alle firewalls laten de SMTP-dienst als een van de weinige toe. Om die reden verwachten wij dat veel aanvallen gericht zullen zijn op het ontwikkelen van technieken om de kwetsbaarheden te misbruiken en toegang te krijgen tot bedrijfs- en organisatienetwerken."
Sendmail wordt primair gebruikt in Unix-serveromgevingen, hoewel er ook diverse Windows-versies bestaan. Het is de 'default' MTA voor veel besturingssystemen. Door de transmissietijd van kwaadaardige data nauwlettend in de gaten te houden kan een cybercrimineel controle krijgen over het aangetaste systeem zonder tussenkomst van de rechtmatige gebruiker.
Door bescherming te bieden tegen kwetsbaarheden vóór ze worden misbruikt, zorgt ISS ervoor dat organisaties uitstekend kunnen anticiperen op internetaanvallen. Op basis van een meerlagige benadering bieden de Proventia-producten en -diensten organisaties complete IT-beveiliging, van netwerk tot host. De Virtual Patch-technologie van ISS beveiligt organisaties tegen internetaanvallen tot ze beschikken over de juiste patches.
Het ISS-aanbod wordt ondersteund door het gerenommeerde X-Force-onderzoeksteam. Op basis van onderzoek van dit team biedt ISS concrete, preventieve beveiliging. X-Force heeft tussen 1998 en 2005 meer dan 50% van alle ernstige kwetsbaarheden in software en infrastructuur ontdekt, inclusief de zwakheden die misbruikt werden door de Slammer- en Zotob-wormen.
Het ISS X-Force-advies over deze kwetsbaarheid is te vinden via http://xforce.iss.net/xforce/alerts/id/216
ISS-klanten zijn al beschermd tegen deze kwetsbaarheid. ISS raadt andere bedrijven aan om een patch aan te vragen voor deze kwetsbaarheid via de Sendmail-website (http://www.sendmail.org) of contact op te nemen met de leverancier van hun besturingssysteem voor meer informatie.
Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico's voor klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel.