O-STA

Qualys lahko odkrije HeartBleed ranljivost v OpenSSL

Qualys, vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

nas je aprila 2014 obvestil, da zmorejo njihove rešitve odkriti zloglasno HeartBleed ranljivost v SSL sistemih, ki so temelj zaščite večine internetnih komunikacij.

Kritično ranljivost lahko zaznamo z orodjem Qualys SSL Labs Server Test, ali neposredno iz storitve QualysGuard Vulnerability Management Cloud Service

Qualys je javnosti pojasnil, da lahko storitev Qualys SSL Labs brez težav zazna to v začetku aprila objavljeno ranljivost (CVE-2014 - 0160) v SSL rešitvah; novico so poslali v javnost le dan po odkritju ranljivosti. Za varnost spletnih strani odgovorni administratorji lahko uporabijo brezplačno orodje na https://www.ssllabs.com. V ustrezno polje na tej strani je treba le vpisati URL analizirane spletne strani in takoj bodo dobili odgovor ali je njihova spletna stran občutljiva na to ranljivost in še nekaj drugih podatkov o stanju SSL zaščite na njihovi strani. Po objavi novice se je obisk spletne storitve Qualys povečal za en velikostni razred.


Ta funkcionalnost je na razpolago tudi obstoječim strankam oz. odjemalcem rešitev podjetja Qualys. Oblačna storitev QualysGuard Vulnerability Management (VM) jo zazna kot QID 42430.

To pomeni, da lahko stranke dobijo poročila s podrobnim opisom celotne izpostavljenost podjetja vsakič, ko sprožijo analizo informacijskih sredstev. Na podlagi tega lahko učinkoviteje sanirajo odkrite probleme.

Citat

Ivan Ristic, priznan varnostni strokovnjak in direktor inženiringa v Qualys: "The HeartBleed vulnerability is easy to exploit and there are already many proof-of-concept tools available that one can use in minutes. After a successful attack, the attacker can obtain a large chunk of server memory, which can contain server private keys, session keys, passwords and other sensitive data. IT administrators need to map their exposure and install the patched version wherever necessary."

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.qualys.com/company/newsroom/news-releases/uk/2014-04-08-qualys-releases-detection-for-heartbleed-openssl-vulnerability/

### ### ###

O Qualys.

Qualys je vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo. Podjetje je zmožno zagotoviti postavitev servisne storitve SaaS v le nekaj urah kjerkoli v svetu, s tem lahko strankam omogoči sproten in nenehen nadzor nad varnostjo in skladnostjo.

Qualys dobavlja rešitve za varnostno revizijo in upravljanje z ranljivostmi za organizacije vseh vrst in velikosti, katerih cilj je varovati dragoceno poslovno platformo in ublažiti tveganja. QualysGuard je vodilna rešitev podjetja, je storitev za zaščito informacijskih omrežij, samodejno izvajanje varnostnih revizij in zagotavljanje podpore pri ohranjanju skladnosti, ki proaktivno in samodejno prepoznava varnostne ranljivosti, ugotovi na katera informacijska sredstva lahko vplivajo, in zagotavlja podporo pri celotnem postopku sanacije teh ranljivosti. Uporablja jo več kot 6000 organizacij v 10 državah, vključno z večino iz seznama Fortune Global 100. QualysGuard izvede več kot milijardo IP revizij na leto.

Več o podjetju najdete na spletnih straneh: http://www.qualys.com/

Dodatne informacije:

Matic Knuplež, inženir IT varnosti

matic.knuplez@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com