De acuerdo con un informe, la falla en el sistema criptográfico OpenSSL que se descubrió el mes pasado parece haber llevado a algunos administradores de sistemas a intentar parchear sistemas y, creen los analistas que, en ocasiones, se están intentando solucionar problemas que no existen llevando a empeorar la siuación.
Petterson, tras analizar la situación, considera que después de hacerse público el fallo de Heartbleed, hay un mayor riesgo de que los atacantes puedan explotar una falla, puesto que ahora ese agujero de seguridad es conocido por todos. Por otro lado, cree que la mala gestión de este error por parte de los administradores ah traído nuevos problemas. Dice el analista que “una posibilidad es que toda la atención de los medios llevó a los administradores de sistemas a creer que su sistema era inseguro”.
Dice Pettersen que los administradores de sistemas que intentaron parchear servidores no afectados con el error Heartbleed deben ahora parchear los servidores con la actualización correcta, revocar y actualizar los certificados, y cambiar las contraseñas, en ese orden.
Otro problema más que hace de Heartbleed una vulnerabilidad pegajosa viene de acelerador BigIP SSL / TLS de F5 Networks, algunos de los cuales se están ejecutando versiones vulnerables de OpenSSL. Petterson aconseja a los administradores que se aseguren de si han instalado un nuevo servidor BigIP que deben actualizar el firmware antes de implementarlo.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…