NO más sufrimiento a causa del Exploit Heartbleed


Los Usuarios de Cyberoam YA NO necesitan sufrir más a causa del Exploit Heartbleed

¿Qué es Heartbleed?
Se trata de un error en OpenSSL, una biblioteca de cifrado común usado en los servidores Web.

¿Qué puedes hacer para detenerlo?

  • Parchar los sistemas afectados.
  • Actualice sus firmas IPS para detectar y bloquear la vulnerabilidad del exploit.

¿Cómo se puede saber si un sitio Web se ve afectado por esta vulnerabilidad?
Cyberoam le ofrece una herramienta de prueba gratuita para que pueda comprobar si un servidor Web es vulnerable al ataque Heartbleed, haga clic aquí para probar.

¿Son afectadas las características SSL relacionadas a los productos de Cyberoam?
Todas las versiones GA del firmware de Cyberoam incluyendo la 10.04.X, 10.02.X y 10.01.X NO SON VULNERABLES, ya que utilizan una versión no afectada de la biblioteca OpenSSL.

Las versiones beta del firmware 10.6.X se ven afectadas por esta vulnerabilidad. Por favor asegúrese de actualizar el firmware de Cyberoam a la última versión beta liberada que es la 10.6i.e. 10.6.1. RC-4

Como cliente de Cyberoam ¿me encuentro protegido?
El laboratorio de investigación de Cyberoam liberaron la firma IPS 3.11.61 y 5.11.61 la semana pasada para ayudar a los clientes a protegerse de ser afectados por la vulnerabilidad Heartbleed. Usted puede comprobar/actualizar las versiones de las firmas IPS desde su interfaz de administración en System->Maintenance->Updates tab.

Nombre de la (s) firma (s): OpenSSL TLS DTLS Heartbeat Information Disclosure
Acción predeterminada: Drop

Los clientes de Cyberoam están obligados a permitir las políticas del IPS en sus respectivas reglas de firewall.

Lea el aviso de Cyberoam del exploit Heartbleed aquí. Para mayor información acerca del exploit Heartbleed, por favor visite el blog de Cyberoam aquí