Lỗ hổng xác thực plugin Critical Amelia//Được xuất bản vào 2026-03-27//CVE-2026-2931

ĐỘI NGŨ BẢO MẬT WP-FIREWALL

Amelia Booking Pro Vulnerability

Tên plugin Plugin Amelia Booking Pro
Loại lỗ hổng Lỗ hổng xác thực
Số CVE CVE-2026-2931
Tính cấp bách Cao
Ngày xuất bản CVE 2026-03-27
URL nguồn CVE-2026-2931

Xác thực bị lỗi trong Amelia Booking Pro (≤ 9.1.2) — Những gì chủ sở hữu trang WordPress cần làm ngay bây giờ

Tác giả: Nhóm bảo mật WP‑Firewall
Ngày: 2026-03-27

Bản tóm tắt: Một “khách hàng” đã xác thực trong các phiên bản dễ bị tổn thương của Amelia Booking Pro (≤ 9.1.2, CVE‑2026‑2931) có thể lạm dụng tham chiếu đối tượng trực tiếp không an toàn (IDOR) trong plugin để thay đổi mật khẩu của người dùng tùy ý. CVSS 8.8 — mức độ nghiêm trọng cao. Bản vá có sẵn trong 9.2. Bài viết này giải thích về rủi ro, phát hiện, giảm thiểu từng bước (bao gồm cả vá ảo ngay lập tức với WP‑Firewall), và một kế hoạch phản ứng sự cố được khuyến nghị.

Mục lục

  • Bối cảnh: lỗ hổng bằng ngôn ngữ đơn giản
  • Tại sao điều này lại nguy hiểm (kịch bản rủi ro thực tế)
  • Ai bị ảnh hưởng (phiên bản, quyền hạn, CVE)
  • Hành động ngay lập tức (những gì cần làm trong 60 phút tới)
  • Các tùy chọn giảm thiểu kỹ thuật (cập nhật plugin, tăng cường, quy tắc WAF)
  • Phát hiện khai thác và các chỉ số của sự xâm phạm (IoCs)
  • Danh sách kiểm tra phản ứng sự cố đầy đủ (tách biệt, điều tra, khắc phục)
  • Tăng cường để giảm thiểu rủi ro trong tương lai
  • WP‑Firewall có thể giúp như thế nào (các bước bảo vệ thực tiễn)
  • Bắt đầu với kế hoạch bảo vệ miễn phí của chúng tôi (chi tiết & liên kết)
  • Phụ lục: mẫu quy tắc WAF và truy vấn nhật ký
  • Danh sách kiểm tra cuối cùng

Bối cảnh: lỗ hổng bằng ngôn ngữ đơn giản

Trong 24–48 giờ qua, các nhà nghiên cứu bảo mật đã công bố một thông báo có mức độ nghiêm trọng cao cho plugin Amelia Booking Pro. Vấn đề là một tham chiếu đối tượng trực tiếp không an toàn (IDOR) trong thành phần xử lý thay đổi mật khẩu của khách hàng. Nói ngắn gọn: một người dùng có vai trò “khách hàng” có thể truy cập giao diện đặt chỗ có thể tạo ra các yêu cầu nhắm vào tài khoản người dùng tùy ý và thay đổi mật khẩu của họ — bao gồm cả tài khoản quản trị — mà không cần kiểm tra ủy quyền bổ sung.

IDOR là một hình thức xác thực/ủy quyền bị lỗi, nơi một ứng dụng tin tưởng vào đầu vào của người dùng (ví dụ, một định danh người dùng) mà không xác minh rằng người dùng đã xác thực được phép hành động trên đối tượng được tham chiếu. Trong trường hợp này, “đối tượng” là một tài khoản người dùng WordPress khác.

Bởi vì lỗ hổng cho phép thay đổi mật khẩu, nó có thể được liên kết thành việc chiếm đoạt tài khoản, leo thang quyền hạn và xâm phạm hoàn toàn trang web — đặc biệt trên các trang mà tài khoản khách hàng tồn tại và quản trị viên đăng nhập vào cùng một trang.

Tại sao điều này lại nguy hiểm (kịch bản rủi ro thực tế)

Lỗ hổng này đặc biệt hấp dẫn đối với kẻ tấn công vì:

  • Nó yêu cầu một tài khoản mà nhiều trang cho phép tạo hoặc tự đăng ký (vai trò “khách hàng”). Điều đó có nghĩa là rào cản gia nhập là thấp — thường thì kẻ tấn công có thể tự đăng ký.
  • Nó cho phép thay đổi mật khẩu, điều này có thể ngay lập tức khóa người dùng hợp pháp hoặc quản trị viên nếu bị nhắm mục tiêu.
  • Khi một kẻ tấn công có thể thay đổi mật khẩu quản trị viên, họ có thể cài đặt backdoor, tạo người dùng quản trị mới, sửa đổi nội dung, đánh cắp dữ liệu hoặc chuyển sang các dịch vụ khác.
  • Các kịch bản khai thác tự động có thể quét nhiều trang và khai thác hàng loạt loại điểm yếu này nhanh chóng. Điểm CVSS 8.8 phản ánh cả tác động và khả năng khai thác.

Ngay cả khi trang web của bạn có lưu lượng truy cập thấp hoặc ít khách hàng, rủi ro là ngay lập tức. Kẻ tấn công không cần phải lén lút để gây thiệt hại: một lần khai thác thành công là đủ.

Ai bị ảnh hưởng

  • Các phiên bản dễ bị tổn thương: Amelia Booking Pro ≤ 9.1.2
  • Đã được vá trong: 9.2 (cập nhật ngay lập tức)
  • CVE: CVE‑2026‑2931
  • CVSS: 8.8 (Xác thực bị hỏng / IDOR)
  • Quyền hạn yêu cầu: khách hàng đã xác thực (vai trò khách hàng bình thường)
  • Tình trạng vá: nhà cung cấp plugin đã phát hành phiên bản sửa lỗi (9.2)

Nếu bạn chạy plugin và phiên bản của bạn là 9.1.2 hoặc cũ hơn, hãy coi đây là nghiêm trọng. Giả định rủi ro bị xâm phạm cho đến khi được vá và xác minh.

Hành động ngay lập tức — những gì cần làm trong 60 phút tới

  1. Sao lưu ngay bây giờ (toàn bộ trang web + cơ sở dữ liệu).
    • Tạo một bản sao mà bạn có thể khôi phục từ đó. Lưu trữ nó ngoại tuyến và đánh dấu thời gian.
  2. Nếu bạn có thể cập nhật plugin lên 9.2 ngay lập tức, hãy làm như vậy trên môi trường sản xuất sau khi sao lưu. Nếu bạn không thể cập nhật ngay bây giờ, hãy áp dụng biện pháp giảm thiểu tạm thời bên dưới.
  3. Buộc đặt lại mật khẩu cho tất cả các tài khoản quản trị viên và bất kỳ người dùng nào có quyền hạn cao.
    • Tạo một tài khoản quản trị viên tạm thời mới với email duy nhất và mật khẩu mạnh và lưu trữ thông tin đăng nhập ngoại tuyến.
  4. Bật xác thực hai yếu tố (2FA) cho tất cả các tài khoản quản trị.
  5. Đưa trang web vào chế độ bảo trì để điều tra nếu có dấu hiệu khai thác tích cực.
  6. Bật bảo vệ WAF nâng cao (vá ảo) để chặn các mẫu khai thác đã biết cho điểm cuối plugin dễ bị tổn thương (WP‑Firewall có thể đẩy các quy tắc như vậy).

Nếu bạn quản lý nhiều trang web, hãy ưu tiên các trang web chạy Amelia trên các cài đặt công khai, có giá trị cao hoặc có thể phát hiện công khai.

Các tùy chọn giảm thiểu kỹ thuật

Có ba lớp giảm thiểu cần xem xét: vá ảo ngay lập tức (WAF), cập nhật plugin (sửa chữa vĩnh viễn) và tăng cường trang web. Lý tưởng nhất là bạn thực hiện cả ba theo thứ tự tốc độ và độ bền.

1) Vá ảo ngay lập tức (sử dụng WAF)

Một WAF được cấu hình đúng cách có thể chặn các nỗ lực khai thác trước khi chúng đến WordPress. Phương pháp vá ảo được khuyến nghị:

  • Chặn truy cập trực tiếp vào điểm cuối dễ bị tổn thương cho người dùng không đáng tin cậy.
  • Từ chối các yêu cầu POST cố gắng thay đổi mật khẩu trừ khi chúng bao gồm nonce/headers hợp lệ, mong đợi.
  • Giới hạn tỷ lệ hoặc chặn các tài khoản mới đăng ký thực hiện các hành động nhạy cảm trong một khoảng thời gian ngắn.

Ví dụ về các biện pháp bảo vệ mà chúng tôi đẩy như các bản vá ảo:

  • Chặn các yêu cầu POST với các tham số có vẻ nhắm đến người dùng khác (ví dụ: ID người dùng) đến từ các phiên khách hàng khi ID người dùng mục tiêu không khớp với phiên.
  • Chặn các yêu cầu không trình bày một nonce WordPress hợp lệ cho hành động thay đổi mật khẩu.
  • Chặn các mẫu tải trọng HTTP đã biết được sử dụng bởi các bằng chứng khái niệm khai thác.

Chúng tôi khuyên bạn nên kích hoạt vá ảo ngay lập tức nếu bạn không thể cập nhật plugin ngay.

Ghi chú: Vá ảo giảm thiểu rủi ro nhưng không thay thế cho việc cập nhật lên phiên bản plugin đã được vá.

2) Cập nhật plugin lên 9.2

  • Cập nhật Amelia Booking Pro lên phiên bản 9.2 hoặc mới hơn ngay khi có thể.
  • Luôn thử nghiệm các bản cập nhật trên môi trường staging trước nếu bạn vận hành một trang web phức tạp.
  • Sau khi cập nhật, xác minh quy trình thay đổi mật khẩu hoạt động cho người dùng hợp lệ và khu vực quản trị hoạt động bình thường.

3) Khuyến nghị tăng cường bảo mật

  • Thực thi mật khẩu mạnh (độ dài tối thiểu, độ phức tạp).
  • Thực thi 2FA cho quản trị viên và người dùng có quyền.
  • Vô hiệu hóa việc tạo tài khoản hoặc hạn chế nó bằng CAPTCHA và phê duyệt của quản trị viên nếu bạn không cần đăng ký mở.
  • Giới hạn vai trò và khả năng: đảm bảo vai trò “khách hàng” có ít quyền hạn cần thiết nhất.
  • Tách biệt quản lý quản trị viên và khách hàng nếu có thể (các miền hoặc miền phụ riêng biệt).
  • Giám sát siêu dữ liệu người dùng để phát hiện các thay đổi bất ngờ (thay đổi mật khẩu cuối cùng, cập nhật usermeta).

Phát hiện khai thác — chỉ số thỏa hiệp (IoCs)

Nếu bạn nghi ngờ hoặc muốn kiểm tra xem trang web của bạn có bị tấn công hay không, hãy tìm những dấu hiệu này:

  1. Hoạt động đặt lại mật khẩu hoặc “mật khẩu đã thay đổi” không mong đợi:
    • Các lỗi xác thực không giải thích được cho các tài khoản quản trị.
    • Quản trị viên không thể đăng nhập bằng thông tin xác thực trước đó hợp lệ (dấu hiệu ngay lập tức).
  2. Nhật ký máy chủ web:
    • Các yêu cầu POST lặp lại đến các điểm cuối được sử dụng bởi khu vực khách hàng giao diện trước của Amelia.
    • Các yêu cầu bao gồm các định danh người dùng hoặc tham số như “userId”, “user”, “id”, “password” đến từ các IP khách hàng hoặc các IP mới đăng ký gần đây.
  3. Người dùng quản trị mới hoặc thay đổi vai trò không được phép trong wp_users/wp_usermeta.
  4. Các tệp không mong đợi trong uploads, wp-content, hoặc các tệp PHP thực thi nơi không nên có.
  5. Lưu lượng truy cập ra ngoài bất thường từ trang web hoặc các tác vụ đã lên lịch mới (các mục cron).
  6. Cảnh báo quét phần mềm độc hại cho thấy các cửa hậu hoặc các tệp lõi đã được sửa đổi.

Các truy vấn và kiểm tra mẫu:

  • Tìm kiếm mật khẩu đã thay đổi trong khoảng thời gian cơ sở dữ liệu:
    • Bảng wp_users không ghi lại lần thay đổi mật khẩu cuối cùng theo mặc định, nhưng bạn có thể tìm kiếm các bản cập nhật xung quanh thời gian hoạt động nghi ngờ bằng cách kiểm tra chéo các bản sao lưu cơ sở dữ liệu của bạn.
  • Kiểm tra nhật ký truy cập máy chủ web cho các POST đáng ngờ:
    • grep "POST" /var/log/apache2/access.log | grep "amelia" (điều chỉnh cho các đường dẫn nhật ký và mẫu trang web của bạn)
  • Xem lại nhật ký hoạt động WordPress nếu bạn có một cái (đăng nhập người dùng, đặt lại mật khẩu, cập nhật hồ sơ).
  • Sử dụng một trình quét phần mềm độc hại để quét các cửa hậu đã biết và các tệp đã được sửa đổi gần đây.

Nếu bạn tìm thấy bằng chứng về sự thỏa hiệp, hãy chuyển đến danh sách kiểm tra phản ứng sự cố bên dưới.

Danh sách kiểm tra phản ứng sự cố — từng bước một

Nếu bạn xác nhận hoặc nghi ngờ mạnh mẽ về việc khai thác, hãy tuân theo quy trình phản ứng sự cố có kỷ luật:

  1. Bao gồm
    • Tạm ngừng hoạt động của trang web hoặc phục vụ một trang bảo trì để ngăn chặn hoạt động vào thêm.
    • Tạm thời vô hiệu hóa chức năng plugin liên quan đến thay đổi tài khoản người dùng (hoặc gỡ bỏ plugin nếu cần thiết).
    • Thêm các quy tắc WAF tạm thời để chặn điểm cuối thay đổi mật khẩu và các điểm cuối nghi ngờ khác.
  2. Bảo quản bằng chứng
    • Bảo tồn nhật ký (máy chủ web, PHP, bản sao cơ sở dữ liệu) ngay lập tức — sao chép chúng vào kho lưu trữ an toàn.
    • Không ghi đè lên nhật ký. Nếu bạn phải khôi phục từ bản sao lưu, hãy bảo tồn môi trường bị xâm phạm ban đầu để phân tích.
  3. Diệt trừ
    • Cập nhật plugin lên phiên bản đã vá (9.2+) trên môi trường thử nghiệm trước; kiểm tra rồi triển khai lên môi trường sản xuất.
    • Gỡ bỏ bất kỳ tệp độc hại hoặc cửa hậu nào được xác định bởi các công cụ quét.
    • Gỡ bỏ người dùng quản trị không xác định và thay đổi bí mật (khóa API, mã thông báo OAuth, thông tin xác thực cơ sở dữ liệu).
    • Buộc đặt lại mật khẩu cho tất cả quản trị viên và người dùng có quyền. Khuyến khích 2FA.
  4. Hồi phục
    • Khôi phục bất kỳ dữ liệu bị hỏng nào từ bản sao lưu sạch khi cần thiết.
    • Xây dựng lại các máy chủ bị xâm phạm nếu sự xâm phạm là sâu; thực hiện cài đặt WordPress mới và di chuyển nội dung từ bản sao lưu sạch.
    • Thực hiện quét bảo mật cuối cùng và xem xét báo cáo sự cố đầy đủ.
  5. Hậu sự cố
    • Xem xét nhật ký để xác định phạm vi và thời gian.
    • Tăng cường bảo mật: gỡ bỏ các plugin/giao diện không cần thiết, cập nhật tất cả các thành phần, thực thi quyền tối thiểu, 2FA và giám sát liên tục.
    • Thông báo cho người dùng bị ảnh hưởng nếu có truy cập dữ liệu xảy ra (tuân theo yêu cầu pháp lý/quy định).

Tăng cường để giảm thiểu rủi ro trong tương lai

Phòng ngừa luôn tốt hơn chữa trị. Dưới đây là các biện pháp kiểm soát thực tiễn mà chúng tôi khuyên dùng cho mọi trang WordPress:

  • Giữ cho lõi WordPress, giao diện và plugin được cập nhật. Vá nhanh chóng cho các vấn đề nghiêm trọng công khai.
  • Giới hạn ai có thể đăng ký: nếu bạn không cần đăng ký mở, hãy vô hiệu hóa nó.
  • Sử dụng chính sách mật khẩu mạnh và trình quản lý mật khẩu cho các tài khoản quản trị.
  • Thực thi 2FA cho quản trị viên và khuyến khích nó cho các vai trò khác.
  • Giám sát hoạt động của người dùng bằng cách sử dụng plugin kiểm toán hoặc ghi nhật ký trung tâm để phát hiện hành vi bất thường sớm.
  • Phân tách quy trình làm việc quản trị khỏi các tương tác với khách hàng ở giao diện phía trước khi có thể.
  • Sao lưu thường xuyên và tự động kiểm tra tính toàn vẹn của bản sao lưu.
  • Sử dụng WAF uy tín hỗ trợ vá lỗi ảo và quy tắc tùy chỉnh để chặn các lỗ hổng zero-day.

Cách WP‑Firewall giúp (các bước bảo vệ thực tiễn)

Là đội ngũ bảo mật WP‑Firewall, đây là cách chúng tôi khuyến nghị sử dụng dịch vụ của mình trong kịch bản này:

  1. Triển khai quy tắc vá lỗi ảo
    • Chúng tôi có thể triển khai một quy tắc nhắm mục tiêu để chặn các mẫu lưu lượng khai thác đã biết đến các điểm cuối thay đổi mật khẩu Amelia dễ bị tổn thương. Điều này nhanh chóng và có thể được áp dụng ngay lập tức trên nhiều trang web.
  2. Bảo vệ tường lửa được quản lý
    • Tường lửa được quản lý của chúng tôi kiểm tra các tải trọng POST, tiêu đề và mẫu nguồn gốc. Chúng tôi chặn các yêu cầu cố gắng thao túng ID người dùng tùy ý hoặc thiếu nonce WordPress cho hành động thay đổi mật khẩu.
  3. Quét và dọn dẹp phần mềm độc hại
    • Nếu bạn nghi ngờ một cuộc khai thác thành công, trình quét của chúng tôi sẽ tìm kiếm các cửa hậu phổ biến và có thể tự động xóa nhiều tệp độc hại đã biết (tùy thuộc vào gói của bạn).
  4. Giám sát và cảnh báo
    • Chúng tôi cung cấp giám sát liên tục cho các mẫu yêu cầu POST đáng ngờ và các thay đổi tài khoản bất thường và thông báo cho bạn theo thời gian thực.
  5. Giúp đỡ trong phản ứng sự cố
    • Đội ngũ của chúng tôi cung cấp hướng dẫn pháp y và phân tích nhật ký cụ thể nếu cần.

Nếu bạn không thể cập nhật plugin ngay lập tức, hãy xem xét việc bật vá lỗi ảo và tường lửa được quản lý. Điều này cho bạn thời gian để lên kế hoạch cập nhật an toàn trên môi trường staging trong khi giảm thiểu rủi ro.

Bắt đầu bảo vệ trang web của bạn ngay bây giờ — Kế hoạch miễn phí WP‑Firewall

Tiêu đề: Nhận Bảo vệ Cần thiết Ngay lập tức với WP‑Firewall (Kế hoạch Miễn phí)

Nếu bạn đang tìm kiếm sự bảo vệ nhanh chóng, thực tế trong khi lên kế hoạch và thử nghiệm cập nhật plugin, kế hoạch WP‑Firewall Basic (Miễn phí) cung cấp các biện pháp bảo vệ ngay lập tức mà bạn có thể kích hoạt trong vài phút:

  • Bảo vệ cần thiết: một tường lửa được quản lý với phân tích chữ ký và hành vi để chặn các mẫu khai thác phổ biến
  • Băng thông không giới hạn cho xử lý bảo mật
  • Quy tắc Tường lửa Ứng dụng Web (WAF) và vá ảo khi cần thiết
  • Trình quét phần mềm độc hại để phát hiện các tệp đáng ngờ và các chỉ số bị xâm phạm
  • Giảm thiểu 10 rủi ro hàng đầu của OWASP

Đăng ký gói miễn phí tại đây

Nếu bạn cần xóa phần mềm độc hại tự động hoặc các điều khiển nâng cao (danh sách đen/trắng IP), các cấp độ Tiêu chuẩn và Chuyên nghiệp của chúng tôi mở rộng các tính năng Cơ bản với việc dọn dẹp tự động và các điều khiển quản trị.

Phụ lục — mẫu quy tắc WAF và truy vấn nhật ký

Dưới đây là các mẫu và truy vấn ví dụ mà chúng tôi sử dụng nội bộ để phát hiện và quy tắc WAF. Những điều này được thiết kế chung chung và tránh việc tiết lộ mã khai thác, nhưng sẽ giúp quản trị viên hoặc kỹ sư máy chủ của bạn thực hiện các khối ngay lập tức.

Quan trọng: Điều chỉnh những điều này cho các đường dẫn trang của bạn và thử nghiệm trong môi trường staging trước.

Quy tắc WAF chung (quy tắc giả)

Chặn các yêu cầu POST đến điểm cuối thay đổi mật khẩu khách hàng bao gồm tham số ID khách hàng và thiếu nonce WordPress hợp lệ hoặc tiêu đề mong đợi.

Nếu Request.Method == POST"

Giới hạn tỷ lệ các tài khoản mới đăng ký

Nếu Request.Source.AccountAge < 24 giờ

Tìm kiếm đoạn nhật ký máy chủ web

Ví dụ về shell Linux (điều chỉnh đường dẫn):

# Tìm kiếm các yêu cầu POST đến các điểm cuối Amelia trong 7 ngày qua

Xem xét nhật ký hoạt động WordPress

Nếu bạn chạy một plugin ghi nhật ký hoạt động:

  • Lọc các thay đổi vai trò người dùng, người dùng quản trị mới, cập nhật siêu dữ liệu người dùng và các sự kiện thay đổi mật khẩu trong khoảng thời gian quan tâm.

Danh sách kiểm tra cuối cùng (những gì cần làm, tóm tắt)

  1. Sao lưu trang web + cơ sở dữ liệu ngay lập tức.
  2. Nếu có thể, cập nhật Amelia lên 9.2 ngay lập tức (vá).
  3. Nếu bạn không thể vá ngay lập tức, hãy bật vá ảo WP‑Firewall và chặn điểm cuối dễ bị tổn thương.
  4. Buộc đặt lại mật khẩu cho các tài khoản quản trị và kích hoạt 2FA.
  5. Quét tìm dấu hiệu bị xâm phạm (phần mềm độc hại, người dùng quản trị mới, tác vụ đã lên lịch không xác định).
  6. Bảo tồn nhật ký và theo dõi quy trình phản ứng sự cố có cấu trúc nếu bạn phát hiện một cuộc xâm nhập.
  7. Củng cố quy trình đăng ký và giảm thiểu quyền hạn của vai trò “khách hàng”.
  8. Xem xét đăng ký vào gói Cơ bản (Miễn phí) của chúng tôi để được bảo vệ tường lửa quản lý ngay lập tức và quét phần mềm độc hại: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Nếu bạn muốn, đội ngũ bảo mật của chúng tôi có thể:

  • Xem xét nhanh trang web của bạn (quét và phân tích cơ bản).
  • Triển khai một bản vá ảo cho lỗ hổng trên toàn bộ trang web của bạn.
  • Hướng dẫn bạn qua một kế hoạch khắc phục sạch sẽ được điều chỉnh cho môi trường lưu trữ của bạn.

Liên hệ với hỗ trợ WP‑Firewall từ bảng điều khiển của bạn sau khi đăng ký, hoặc theo liên kết đăng ký ở trên để kích hoạt bảo vệ ngay lập tức.

Giữ an toàn — hãy coi trọng điều này, cập nhật nhanh chóng và sử dụng bảo vệ nhiều lớp (vá + WAF + củng cố).

wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.

Liên hệ với chúng tôi để lên lịch tư vấn bảo mật WordPress miễn phí

Liên hệ với chúng tôi

Tường lửa WP
Tầng 6, The Rays, 71 Đường Hung To, Kwun Tong, Cửu Long, Hồng Kông

Đặc trưng Giá cả Blog Đăng nhập
Chính sách bảo mật Điều khoản dịch vụ Tài liệu Liên kết

© 2026 WP-Firewall™