Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2012
Solució a una bretxa en els certificats SSL de dispositius UTM
Cyberoam ha emés un pedaç d’urgència per als seus dispositius UTM després que la clau privada predeterminada per a la inspecció de trànsit SSL es filtrara en Internet.
El fabricant de maquinari de seguretat de xarxa Cyberoam ha llançat una actualització OTA (over-the-air) per als seus aparells de gestió d’amenaces unificada (UTM) amb l’objectiu de forçar els seus equips a utilitzar una única autoritat de certificació (CA) SSL que certifique la intercepció de trànsit SSL en xarxes corporatives.
La companyia s’ha vist forçada a emetre l’actualització esmentada després que un usuari anònim publicara en Internet la clau SSL privada que tots els dispositius Cyberoam utilitzen per defecte.
“Com la clau privada s’ha filtrat, hi ha possibilitats que es puga utilitzar de forma incorrecta i, per això, hem pres una acció immediata i hem llançat una actualització via OTA que canvia el CA predefinit i protegix els clients”, explica Abhilash Sonwane, vicepresident senior de gestió de producte de Cyberoam, en un correu electrònic.
“Una vegada aplicada la revisió, cada aparell tindrà el seu certificat CA únic. Els clients haurien de veure una notificació que s’ha canviat el certificat CA en el quadro de comandament d’administració dels seus dispositius”, afig Sonwane. Però si per alguna raó falla l’actualització i no apareix l’alerta en el quadro de comandament, els clients poden generar el seu propi certificat CA únic utilitzant la interfície de línia de comandaments, una opció que sempre ha estat disponible.
Llegiu la notícia de CSO.