Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2012
Solución a una brecha en los certificados SSL de dispositivos UTM
Cyberoam ha emitido un parche de urgencia para sus dispositivos UTM después de que la clave privada predeterminada para la inspección de tráfico SSL se filtrara en Internet.
El fabricante de hardware de seguridad de red Cyberoam ha lanzado una actualización OTA (over-the-air) para sus appliances de gestión de amenazas unificada (UTM) con el objetivo de forzar a sus equipos a utilizar una única autoridad de certificación (CA) SSL que certifique la interceptación de tráfico SSL en redes corporativas.
La compañía se ha visto forzada a emitir dicha actualización después de que un usuario anónimo publicara en Internet la clave SSL privada que todos los dispositivos Cyberoam utilizan por defecto. “Como la clave privada se ha filtrado, hay posibilidades de que pueda utilizarse de forma incorrecta y, por ello, hemos tomado una acción inmediata y lanzado una actualización vía OTA que cambia el CA predefinido y protege a los clientes”, explica Abhilash Sonwane, vicepresidente senior de gestión de producto de Cyberoam, en un email.
Una vez aplicada la revisión, cada appliance tendrá su certificado CA único. Los clientes deberían ver una notificación de que se ha cambiado el certificado CA en el cuadro de mandos de administración de sus dispositivos, añade Sonwane. Pero si por alguna razón falla la actualización y no aparece la alerta en el cuadro de mando, los clientes pueden generar su propio certificado CA único utilizando la interfaz de línea de comandos, una opción que siempre ha estado disponible.
Leer noticia de CSO.