全球網路安全領導廠商 Check Point® Software Technologies Ltd. (納斯達克：CHKP)，發表廣受歡迎的開放原始碼網站MediaWiki專案平台的安全漏洞，MediaWiki平台包括 Wikipedia.org，用來建立並維護瀏覽人次全球排名第六的「wiki」網站，每月有超過 9400 萬不重複的瀏覽人次。

Check Point 研究人員發現此重大安全漏洞，讓MediaWiki（1.8 版含以上）曝露在遠端程式碼執行 (RCE) 下，攻擊者可取得網路伺服器的完整控制權。Check Point 立即向 WikiMedia基金會，就此重大安全漏洞提出警示，該基金會經過查證後發出MediaWiki軟體的更新和修補程式。除了WikiMedia基金會軟體更新外，Check Point 同時也提供其全球客戶更新後的保障。

重要發現：
 如果未發現該漏洞，攻擊者將可控制 Wikipedia.org 網路伺服器或其他在MediaWiki上執行的任何其他「wiki」網站，並向訪問這些網站的瀏覽者植入惡意軟件感染代碼。
 WikiMedia基金會在接獲 Check Point 有關此重大安全漏洞的通知後，立即發佈軟體更新，並建議所有MediaWiki客戶盡快套用此修補程式。
 自2006年起，這是在MediaWiki平台上發現的第三個遠端程式碼執行 (RCE) 漏洞。

Check Point漏洞研究團隊會定期執行對一般軟體的評估，以確保全球網際網路使用者的安全。擁有 Check Point 入侵防護系統 (IPS) 軟體刀鋒的客戶將可自動偵測此漏洞並檢測。

Check Point 產品副總裁 Dorit Dor 表示：「廣泛使用的平台上只要出現一個漏洞，駭客就可滲透和並造成大範圍的損害。Check Point 漏洞研究團隊專注於找出這些曝露安全的漏洞，並佈署必須的即時防護，以保障網際網路安全。我們對於MediaWiki平台目前不受此一漏洞的攻擊感到欣慰，因為此一漏洞可能造成每日上百萬的「wiki」網站使用者的安全風險。」

Check Point軟體技術有限公司－台灣分公司
地址：台北市信義區信義路4段6號6樓
電話：02-2703-2798
-完-

關於Check Point 軟體技術有限公司

Check Point軟體技術有限公司(www.checkpoint.com)是全球首屈一指的資訊安全供應商。其獨特技術提供客戶頂級資安威脅防護，並可大幅降低企業總成本。同時，Check Point為業界第一的FireWall-1領導先驅，並擁有其專利技術。今日，Check Point仍不斷創新、以其軟體刀鋒架構(Software Blade Architecture)為基礎，持續研發領先防護措施，提供客戶彈性且簡易的解決方案，可完全客製化以符合任何企業或環境實際上的安全需求。Check Point是唯一超越技術層面的資安供應商，將安全防護轉為商業流程。Check Point 3D安全防護(3D Security)結合了政策、人員及執行，保護企業資產安全，並協助企業規劃與業務需求一致的安全藍圖。財星雜誌前100大企業以及全球成千上萬各種規模的公司均是Check Point的客戶，而Check Point獲獎無數的ZoneAlarm安全解決方案，更為數以百萬的電腦提供保護，使其免受駭客、間諜軟體及資料被竊的威脅。

- 新聞稿有效日期，至2014/04/05為止

上一篇：MasterCard推出「無價香港」 創造城市中的「無價」時刻
下一篇：Micron任命Darren Thomas為存儲業務部副總裁