Інформаційна безпека

	Версия для печати
	Версия для печати с изображениями
	Отправить ссылку
	Поместить в блог
	Добавить комментарий
	Написать в редакцию
	Подписаться на рассылки

Реакция McAfee на уязвимость OpenSSL Heartbleed

22.04.2014

7 апреля в библиотеке утилит OpenSSL была обнаружена уязвимость, которая позволяет злоумышленнику считывать данные из памяти клиента/сервера блоками по 64 Кб. К данным, которые атакующий может извлечь относятся:

· Приватные ключи Web сервера/приложения;

· Учетные данные пользователей сервера/приложения;

· Обрабатываемая сервером/приложением информация.

Известный эксперт в области ИБ и криптографии, Брюс Шнайдер присвоил этой уязвимости критический уровень: «11 из 10».

Специалисты компании McAfee отреагировали практически сразу по двум «фронтам»: с одной стороны, были выпущены исправления для решений McAfee, которые были подвержены уязвимости, с другой стороны – информация об уязвимости была добавлена в продукты с целью обеспечить защиту серверов и приложений заказчика от эксплуатации данной ошибки.

Таким образом, по состоянию на 9 апреля McAfee Network Security Platform и McAfee Firewall Enterprise уже могли детектировать и блокировать попытки эксплуатации уязвимости, а McAfee Vulnerability Manager помогал обнаруживать уязвимые системы.

По состоянию на 11 апреля разработчиками были выпущены патчи для единой консоли ePolicy Orchestrator, Email и Web Gateway, SIEM, Firewall Enterprise и др. Перечень исправлений + инструкции по обновлению решений.

Важно!

Для заказчиков компании McAfee, которые публиковали доступ к консоли ePolicy Orchestrator извне локальной сети, инженеры компании строго рекомендуют помимо установки исправления также сменить пароль доступа к базе данных SQL и обновить ключи коммуникации между сервером еРО и агентами, подробнее о том, как это сделать описано в базе знаний KB81674.

Резюмируя все вышесказанное можно отметить, что разработчик приложил активные усилия для быстрой ликвидации проблемы как в своих продуктах, так и в инфраструктуре заказчиков. Если после прочтения заметки Вы опасаетесь что ваши сервера/системы подвержены описанной уязвимости, Вы можете воспользоваться специальным порталом McAfee или загрузить пробную версию McAfee Vulnerability Manager.

Будьте осторожны и не экономьте на защите данных.

Поместить в блог

<table border="0" width="75%" style="margin:10px; border:2px solid #036; background-color:#FFF;"><tr><td align="right"><a href="http://www.pcweek.ua" target="_blank"><img src="http://www.pcweek.ua/images/pcweek/logo-blog.gif" style="width:100px; height:30px; border:0;" alt="PC Week/UE"></a></td></tr><tr><td><a href="http://www.pcweek.ua/themes/detail.php?ID=146456" target="_blank"><img src="http://www.pcweek.ua/upload/iblock/975/McAfee70.jpg" alt="Открыть материал" style="width:70px; height:50px; border:1px solid #000; float:left; margin:0 5px 5px 0;"></a><a href="http://www.pcweek.ua/themes/detail.php?ID=146456" target="_blank" style="font:14px Arial; color:#000; text-decoration:none; font-weight:bold;">Реакция McAfee на уязвимость OpenSSL Heartbleed</a><br><a href="http://www.pcweek.ua/themes/detail.php?ID=146456" target="_blank" style="font:12px Arial; color:#000; text-decoration:none;">В библиотеке утилит OpenSSL была обнаружена уязвимость, которая позволяет злоумышленнику считывать данные из памяти клиента/сервера блоками по 64 Кб...</a></td></tr><tr><td align="right"><a href="http://www.pcweek.ua/themes/detail.php?ID=146456" target="_blank" style="font:12px Arial;">Открыть материал</a></td></tr></table>

Комментарии к статье

Статьи по теме

Ворожі хакери почали використовувати новий тип соціальної інженерії для кібератак на ЗСУ

Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН. CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149.

Україна вперше візьме участь у навчаннях з кібероборони NATO

Цього року близько 4000 експертів із понад 40 країн об'єднають зусилля в симульованому середовищі під час Locked Shields, щоб захистити інфраструктуру вигаданої нації та її країни. Їм доведеться зіткнутися з низкою викликів...

У Дніпрі викрили аферистку, яка видавала себе за військового та просила гроші на лікування

Оперативники кіберполіції викрили дівчину, яка шахрайським шляхом привласнила понад 800 тисяч гривень. Наразі обвинувальний акт направлено до суду. Зловмисниці загрожує до дванадцяти років за ґратами та конфіскація майна.

CERT-UA попередила про кіберзагрозу для Сил оборони України

Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм. Їхні методи включають...

Шахраї з тюрми «продавали» автівки для ЗСУ. Їх знову судитимуть

Організували шахрайську схему четверо осіб, які раніше були засуджені до позбавлення волі за вчинення тяжких злочинів і наразі відбувають покарання в одній із установ обласного центру. Аферисти розміщували оголошення...

Форум

Наступило время экспериментов (Noname, 08.04.2016 09:45:00)

Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59)

Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44)

Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08)

Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47)

Другие темы

Газета PC Week Ukrainian Edition печатается по лицензионному соглашению с компанией Ziff Davis Publishing Inc. Перепечатка материалов допускается только c разрешения редакции. За содержание рекламных объявлений редакция ответственности не несет. Editorial items appearing in PC Week/UE that were originally published in the U.S. edition of PC Week are the copyright property of Ziff Davis Publishing Inc. Copyright 2015 Ziff Davis Inc. All rights reserved. PC Week is trademark of Ziff Davis Publishing Holding Inc.
© 2024 ООО “ПИСИВИК УКРАИНА”. Информация об авторских правах и порядке использования материалов сайта