为响应日前CERT组织的安全警告，全球企业电子化解决方案领导厂商组合国际计算机股份有限公司(Computer Associates International, Inc.; CA)宣布立即推出eTrust Policy Compliance方案的更新版本，以便侦测SNMP V1(Simple Network Management Protocol Version 1)中所发现的安全漏洞。

根据CERT Advisory发布之编号CA-2002-03的通告，在SNMP V1中发现的安全漏洞将影响路由器、集线器、交换器、打印机和其他被管理的网络设备、操作系统以及应用程序；目前已有多家厂商的SNMP产品发现这个安全漏洞。而攻击者利用这些漏洞可中断系统和服务的运作，或是存取受影响的设备。

CA建议安全和系统管理人员加强保护他们的信息基础架构，可透过实施最佳安全政策和立即关闭已知的安全漏洞--例如新发现的SNMP问题，并迅速更新适当的修补程序。CA也建议IT部门主动防范可能导致的财务损失、信用破坏和其他负面结果的安全威胁。

「这个安全漏洞最麻烦的地方是它牵涉的范围太大。由于SNMP广泛使用在整个因特网，这种安全漏洞意味着企业和服务供货商都曝露在阻断服务(denial-of-service)攻击和数据流失的风险当中。」CA eTrust安全方案协理Piers McMahon表示：「这也正是为何我们的技术小组要快速响应这个安全问题，同时对这类恶意的网络活动提高警觉。」

CA eTrust Policy Compliance的用户将可透过该产品的动态网站更新机制，自动接获SNMP的更新版本。而该产品随后也会自动检查这些更新措施是否已妥善修补了问题。

其他CA eTrust方案也在保护企业避免受到SNMP安全问题波及方面有所贡献。例如，eTrust Access Control可限制服务器所接受的SNMP交通来源，防范缓冲区过量满溢的攻击；eTrust Firewall能阻断在组织外围和内部的SNMP交通；eTrust Intrusion Detection可监督网络非经授权的SNMP交通，并警告技术人员任何可疑的活动；至于eTrust VPN则透过在被管理的系统和管理服务之间建立安全的SNMP交通隧道，加强网络管理安全。