Palo Alto Networks ofrece a los clientes empresariales protección contra la vulnerabilidad Heartbleed

Palo Alto Networks ha anunciado que ofrece protección contra el error Heartbleed (vulnerabilidad CVE-2014-0160) para sus clientes empresariales.

Según una alerta del US Cert (TA14-098A) documentada el pasado 8 de abril de 2014, esta vulnerabilidad relativa a OpenSSL podría permitir a un atacante remoto exponer los datos sensibles, entre los que se incluyen credenciales de autenticación de usuario y claves secretas, a través de la manipulación incorrecta de la memoria en la extensión de heartbeat.

"La amplitud del riesgo para Heartbleed va más allá de las aplicaciones web, como Yahoo, Google y Facebook. Conseguir un buen control sobre todos los servicios vulnerables que conforman la superficie de ataque de una organización puede ser un desafío de enormes proporciones. Hay esperanza, sin embargo, gracias a que Palo Alto Networks se encuentra en una posición única para proteger contra Heartbleed a través del diseño de la próxima generación de nuestras plataformas de seguridad empresariales, y las protecciones automatizadas que publicamos, lo que impide la explotación de esta vulnerabilidad para nuestros clientes", explica Raj Shah, Director Senior de Ciberseguridad en Palo Alto Networks.

Identificación y Protección de vulnerabilidades
El bug Heartbleed se asocia con una vulnerabilidad crítica en OpenSSL que fue divulgada recientemente y que afecta a los servidores que ejecutan OpenSSL 1.0.1 a través de 1.0.1f. En este sentido se estima que "más del 17% de los servidores web SSL utilizan certificados emitidos por entidades de certificación de confianza". Puestos en lo peor, la vulnerabilidad puede llevar a un compromiso de casi la totalidad del contenido de cualquier servidor que ejecute las versiones afectadas de aplicación habilitadas para OpenSSL, incluidos los servicios internos.

Para sus clientes, Palo Alto Networks ofrece una protección única de la vulnerabilidad Heartbleed, incluyendo:
• Enfoque innovador para la identificación de amenazas.-. A diferencia de otros productos de seguridad, nuestra plataforma nativa decodifica todo el tráfico en la capa de aplicación, independientemente del puerto y protocolo utilizado, incluyendo túneles SSL/TLS. Por lo tanto, somos capaces de descomponer el protocolo (SSL en este caso) para detectar anomalías de formas que no se pueden lograr con los dispositivos de seguridad de red heredados.
• Protección de vulnerabilidades automatizada.-. Desde el 9 de abril de 2014, múltiples actualizaciones de contenido han sido enviadas automáticamente a nuestros clientes. Estas protecciones de vulnerabilidad detectan y bloquean inmediatamente intentos de explotación de la vulnerabilidad (actualizaciones de contenido 429 y 430, que incluye la firma de vulnerabilidad IPS IDs 36416, 36417, 36418, y 40.039)
• Funciones de PAN-OS inherentes.-. Nuestro sistema operativo principal (PAN- OS), no se ha visto afectado por el CVE-2014-0160, ya que no utiliza una versión vulnerable de la biblioteca OpenSSL.
"Hemos tenido un montón de gente preocupada al ver la alerta sobre la vulnerabilidad Heartbleed; en mi caso, simplemente me senté atrás y sonreí porque ya sabía que estábamos protegidos con nuestra plataforma de seguridad de Palo Alto Networks", afirma, Neal Moss, Analista de Sistemas y Redes, Infraestructura de TI en BYU Hawai.

"Para las empresas que no son clientes de Palo Alto Networks pero que están preocupados acerca de su protección, les sugerimos, como mínimo, actualizar sus servidores web con la última versión parcheada de OpenSSL, disponible desde el pasado 7 de abril (1.0.1g) e, inmediatamente después, remplazar sus claves privadas SSL".