Heartbleed не е заплаха за Cyberoam

28_heartbleed_cyberoam.jpg

Heartbleed не е заплаха за Cyberoam

Светът буквално пламна, след като стана ясно, че Heartbleed може да засегне милиарди потребители. Някои от тях обаче са по-защитени от другите. Но да започнем отначало.

Какво е Heartbleed?

Бъг в OpenSSL, библиотека, използвана за криптиране на обменяна информация в интернет.

Как да го спра?

* Гарантирано ефективният метод е пач на засегнатите системи
* Ъпдейтнете IPS сигнатурите, за да се предпазите от уязвимостта

Как да разбера дали определен уеб сайт е засегнат от уязвимостта?

Cyberoam предлага инструмент, с който може да откриете дали определен сайт е засегнат от уязвимостта. Може да го използвате напълно безплатно оттук.

Засегнати ли са SSL функциите на Cyberoam?

Всички GA версии на фърмуеъра на Cyberoam, включително 10.04.X, 10.02.X и 10.01.X НЕ СА засегнати, тъй като използват неуязвима версия на OpenSSL библиотеки.
Бета фърмуеъра на версии 10.6.Х са засегнати от Heartbleed. Моля, ъпгрейднете фърмуеъра до най-новия Release Candidate на бета версия за 10.6 – например, 10.6.1 RC-4.

Защитен ли съм като клиент на Cyberoam?

Лабораториите на Cyberoam Threat Research публикуваха IPS сигнатури версии 3.11.61 и 5.11.51 преди седмица. С тях клиентите на продуктите на компанията могат да се защитят от уязвимостта Heartbleed. Може да проверите версията и/или ъпдейтнете IPS сигнатурите си чрез потребителския интерфейс на продуктите на Cyberoam. За да го направите: System->Maintenance->Updates.
Име на сигнатурата: OpenSSL TLS DTLS Heartbeat Information Disclosure
Действие по подразбиране: Drop

Още нoвини

Виж всички