Светът буквално пламна, след като стана ясно, че Heartbleed може да засегне милиарди потребители. Някои от тях обаче са по-защитени от другите. Но да започнем отначало.

Какво е Heartbleed?

Бъг в OpenSSL, библиотека, използвана за криптиране на обменяна информация в интернет.

Как да го спра?
* Гарантирано ефективният метод е пач на засегнатите системи
* Ъпдейтнете IPS сигнатурите, за да се предпазите от уязвимостта

Как да разбера дали определен уеб сайт е засегнат от уязвимостта?

Cyberoam предлага инструмент, с който може да откриете дали определен сайт е засегнат от уязвимостта. Може да го използвате напълно безплатно оттук.

Засегнати ли са SSL функциите на Cyberoam?

Всички GA версии на фърмуеъра на Cyberoam, включително 10.04.X, 10.02.X и 10.01.X НЕ СА засегнати, тъй като използват неуязвима версия на OpenSSL библиотеки.

Бета фърмуеъра на версии 10.6.Х са засегнати от Heartbleed. Моля, ъпгрейднете фърмуеъра до най-новия Release Candidate на бета версия за 10.6 – например, 10.6.1 RC-4.

Защитен ли съм като клиент на Cyberoam?

Лабораториите на Cyberoam Threat Research публикуваха IPS сигнатури версии 3.11.61 и 5.11.51 преди седмица. С тях клиентите на продуктите на компанията могат да се защитят от уязвимостта Heartbleed. Може да проверите версията и/или ъпдейтнете IPS сигнатурите си чрез потребителския интерфейс на продуктите на Cyberoam. За да го направите: System->Maintenance->Updates.

Име на сигнатурата: OpenSSL TLS DTLS Heartbeat Information Disclosure

Действие по подразбиране: Drop

ОЩЕ НОВИНИ

Close Popup

Използваме бисквитки, за да ви направим centio.bg възможно най-добър.

Close Popup
Настройките за поверителност са запазени!
Настройки

Когато посещавате който и да е уеб сайт, той може да съхранява или извлича информация във вашия браузър, най-вече под формата на бисквитки. Контролирайте вашите лични услуги за бисквитки тук.

Откажете всички
Save
Приемете всички Услуги
Open Privacy settings