Productos de ZyXEL libres de la amenaza Heartbleed

30 Abr 2014 en Las Agencias Informan

Anaheim, California, Abril de 2014 – ZyXEL Communications Corp., proveedor líder de redes de banda ancha protegidas, productos de conectividad y routers, anunció que toda su gama de productos, desde los de categoría empresarial hasta los DSL CPEs para consumidores, no han sido afectados por la vulnerabilidad Heartbleed OpenSSL.

                                                                                                   

La empresa ha llevado adelante extensas pruebas y confirmó que las versiones OpenSSL usadas en las soluciones empresariales de ZyXEL y en los productos DSL CPE no se encuentran bajo ningún riesgo.

Las soluciones empresariales de ZyXEL, incluyendo los dispositivos de seguridad, Gateways, Switches, Puntos de acceso WLAN, y controladores WLAN, utilizan OpenSSL, pero no las versiones afectadas por el bug. Esto significa que todas las versiones de firewalls y firmware utilizadas en los productos del fabricante permanecen seguras ante la vulnerabilidad Heardbleed, que fue encontrada en las versiones 1.0.1f y 1.0.2-beta1 de OpenSSL.

Lo mismo aplica para los productos DSL CPE de ZyXEL, y otros modelos que soportan la Administración HTTPs Remota. Las versiones de OpenSSL que utilizan estos productos tampoco son afectados por el bug Heartbleed.

Para mejorar la seguridad de la red de las empresas, ZyXEL recomienda que los usuarios agreguen el servicio IDP (Detección y Prevención de Intrusiones, por sus siglas en inglés) a los Gateways de Segurida Unificadas (USG) para proteger a las compañías ante las recientes amenazas. La Serie USG de ZyXEL efectivamente resguarda a los servidores en las redes empresariales de ingresos indeseados por medio del fenómeno del bug Heartbleed.

Para aumentar la protección, la Serie USG con la función IDP incorporada conectará de manera automática a la Red de Distribución de Seguridad de ZyXEL (ZSDN, por sus siglas en inglés) para acceder a las más recientes actualizaciones. Una nueva versión del IDP ha sido recientemente añadida y ya se encuentra disponible para los usuarios. Por su parte, los consumidores de soluciones UTM de ZyXEL pueden obtener más información sobre los servicios de suscripciones en la licencia IDP, Anti-Virus, y Filtrado de Contenidos para proteger de manera más eficiente sus redes frente a las amenazas cibernéticas, incluyendo la Heartbleed.

Para mayor información, visite http://www.us.zyxel.com.

Acerca del Bug Heartbleed

Heartbleed es una vulnerabilidad en la implementación OpenSSL que puede ser explotada por hackers para robar información almacenada en la memoria de los servidores Web. La memoria de los servidores Web puede tener potencialmente información sensitiva incluyendo credenciales de acceso e información de cookies que puede ser utilizada por hackers. A continuación un link con un artículo informativo acerca de Heartbleed: http://www.engadget.com/2014/04/12/heartbleed-explained/