F5_Logo_Full_Color_JPEG_0

Se requiere poca o ninguna acción inmediata de la mayoría de los clientes

Abril de 2014 – En respuesta a la preocupación extendida sobre la vulnerabilidad Heartbleed de OpenSSL y ataques relacionados, F5 Networks emitió hoy un comunicado y una orientación simple para sus clientes.

Las compañías que utilizan F5 BIG-IP Local Traffic Manager (LTM®) para terminar conexiones SSL ya cuentan con las protecciones necesarias para salvaguardar sus aplicaciones de la vulnerabilidad Heartbleed. Para aquellas compañías que terminan conexiones SSL en servidores de aplicaciones (que no utilizan la descarga F5 SSL), la amenaza se puede mitigar de inmediato a través de F5 iRules® abiertas extensibles. Recomendamos a los clientes visitar los sitios DevCentral y f5.com de F5 para más información.

“Para las organizaciones que utilizan F5 BIG-IP Local Traffic Manager (LTM) con nuestra pila SSL, las aplicaciones ya están protegidas en contra de la vulnerabilidad Heartbleed”, dijo Mark Vondemkamp, vicepresidente de administración de productos de seguridad de F5. “Estas aplicaciones han estado protegidas de la vulnerabilidad Heartbleed desde que éste se introdujo en OpenSSL”.

Para quienes no utilizan F5 para la descarga SSL, la compañía ofrece un método único y efectivo para ofrecer protección en contra de vulnerabilidades severas en toda la industria como Heartbleed. Utilizando iRules extensible de F5, los clientes pueden eliminar fácilmente la posibilidad de que los ataques que buscan explotar la vulnerabilidad Heartbleed lleguen a servidores centrales, ofreciendo protección mientras se actualizan los certificados del servidor.

Detalles

La vulnerabilidad Heartbleed explota una vulnerabilidad en la biblioteca OpenSSL, permitiendo a los hackers o perpetradores robar información confidencial que suele estar protegida por medio de cifrado TLS, que es el estándar para proteger comunicación en Internet como correo electrónico, mensajes instantáneos y VPNs, además de aplicaciones. La vulnerabilidad Heartbleed puede permitir a los hackers hurgar en y robar datos corporativos, de gobierno y personales confidenciales, dejando en riesgo información de propiedad intelectual, secretos de estado e información personalmente identificable (PII, por sus siglas en inglés). También permitir a los atacantes obtener nombres de usuario, sesiones y contraseñas típicamente privados, lo que les permite imitar usuarios y servicios, dejando una amplia gama de servicios e información abiertos y vulnerables a ataques y robo.

La plataforma F5 ofrece un enfoque único y efectivo de protección en contra de una vulnerabilidad severo que afecta a toda la industria como Heartbleed.

“La arquitectura de proxy completo de F5 ofrece protección en contra de amenazas y vulnerabilidades día cero”, agregó Vondemkamp. “Ésta es una solución de alto desempeño probada en la industria que ofrece seguridad excepcional, incluso con amenazas severas como la vulnerabilidad Heartbleed”.