Wind River VxWorks y URGENT/11: aplique ahora los parches

/0 Comentarios/en /por

Aviso: Los dispositivos de firewall físico de SonicWall que ejecutan ciertas versiones de SonicOS utilizan código TCP/IP de terceros para la administración remota que contiene vulnerabilidades denominadas URGENT/11. En este momento, no existen indicios de que las vulnerabilidades detectadas estén siendo explotadas; sin embargo:

SonicWall recomienda ENCARECIDAMENTE aplicar de inmediato el parche de SonicOS. Hay parches disponibles para todas las versiones recientes de SonicOS. En Security Advisory (Asesoramiento de seguridad) se ofrecen instrucciones detalladas.

SonicWall proporciona las versiones parcheadas de SonicOS sin coste alguno, incluso para los clientes que no estén cubiertos actualmente por un contrato de soporte activo. SonicWall también recomienda actualizar a la última versión de SonicOS (6.5.4.4), que proporciona capacidades de firewall que ayudan a proteger otros dispositivos vulnerables a URGENT/11.

Vulnerabilidades de Wind River VxWorks y URGENT/11

Los investigadores de seguridad de Armis han descubierto y documentado de forma responsable 11 vulnerabilidades en la pila TCP/IP del sistema operativo en tiempo real VxWorks de Wind River, utilizado por millones de dispositivos de todo el mundo, así como en el espacio, en Marte y en ciertas versiones de SonicOS. La pila TCP/IP de Wind River VxWorks, denominada IPNET, contiene vulnerabilidades a las que se ha dado el nombre “URGENT/11”. El único tipo de vulnerabilidad importante que afectó a SonicOS se corrige con las nuevas versiones de parches.

No gestionable y no parcheable: el Salvaje Oeste de IoT

Wind River VxWorks es un sistema operativo en tiempo real que se usa ampliamente en el Internet de las cosas (IoT) y en aplicaciones integradas, como redes, telecomunicaciones, automoción, medicina, industria, electrónica de consumo, aeroespacial, etc.

Aunque los firewalls se encargan de proteger el perímetro de la organización, se trata de dispositivos que se gestionan y supervisan activamente, a menudo desde un punto central de la infraestructura. Por cada firewall, hay un administrador que se despierta cada mañana preguntándose: “¿Funciona mi firewall? ¿Estará actualizado?” En los días siguientes a la disponibilidad de una actualización, seprograma una ventana de mantenimiento y se cierra la brecha de seguridad.

Sin embargo, para la abrumadora mayoría de otros dispositivos conectados o expuestos a Internet, no existe tal administrador, y el número de dichos dispositivos “IoT” es mayor que el de firewalls en varios órdenes de magnitud. Es esta multitud de dispositivos conectados, que ni se gestionan ni se les aplican parches de forma activa, la que representa un riesgo similar a un iceberg para Internet. Con el tiempo, se descubren vulnerabilidades, incluso en el mejor software, y la seguridad de Internet y del ecosistema en línea depende de la capacidad de desplegar e implementar dichas correcciones.

En la actualización de mediados de año del Informe sobre ciberamenazas de SonicWall 2019, los investigadores de amenazas de SonicWall Capture Labs llevan ya registrados 13,5 millones de ataques contra el Internet de las Cosas (IoT), lo que supera en un 54,6 % los dos primeros trimestres de 2018.

Esta realidad está en la mente no solo de los profesionales de la seguridad, sino también de los organismos reguladores, ya que cientos de millones de dispositivos IoT no fueron diseñados para ser seguros, son vulnerables y siguen sin corregirse.

Este es uno de los puntos débiles peligrosos que subyace en Internet, encabezado por la explosión de dispositivos IoT, incluidos dispositivos para el hogar que se despliegan con frecuencia en la frontera de Internet y que luego se olvidan durante años. El amplio alcance de IoT debería resonar en diversos sectores como una llamada de atención para corregir problemas futuros.

“Nunca deje de aplicar los parches”

El aprovechamiento de las vulnerabilidades publicadas contra software antiguo sirve como recordatorio importante de que los clientes nunca deben aplazar las actualizaciones de software, ya que son uno de los pasos más importantes que puede dar para proteger su infraestructura contra el panorama actual de amenazas en constante evolución y malignidad.

No las ignore ni las aplace. Aplique ahora los parches. Y nunca deje de hacerlo. Por el bien de todos.

Cambie a SonicWall: 8 razones para cambiar su antiguo firewall

/0 Comentarios/en /por

Elegir un proveedor de ciberseguridad en el que confiar no es fácil. Hay que tener en cuenta, priorizar y sopesar muchos factores.

  • Usted necesita detener los ciberataques, pero desea asegurarse de estar con la empresa adecuada.
  • Usted necesita un firewall, pero desea algo más que un mero proveedor de hardware.
  • Usted necesita un entorno de prueba (sandbox), pero desea saber que funciona sin afectar al rendimiento ni a las operaciones comerciales.
  • Usted necesita gestionar su ecosistema, pero desea hacerlo en un solo lugar accesible desde cualquier parte.
  • Usted necesita una plataforma de extremo a extremo, pero desea saber que es algo más que solo marketing.
  • Usted necesita una solución de calidad empresarial, pero desea que resulte asequible para los ajustados presupuestos que se manejan hoy día.

Si está listo para el cambio, apueste por SonicWall, un veterano de la ciberseguridad con casi tres décadas de experiencia a sus espaldas, capaz de detener los ciberataques y defender a las organizaciones en la carrera armamentística cibernética.

Analice las numerosas razones por las que los clientes de Cisco, Juniper, Sophos y WatchGuard han optado por SonicWall de forma definitiva. Sin mirar atrás.

SonicWall le ayuda a protegerse en todas partes. Automáticamente.

Ciberseguridad en capas en toda su organización.

SonicWall le protege desde el perímetro hasta el endpoint. Nuestra plataforma Capture Cloud integrada amplía la detección y prevención automatizadas de infracciones en tiempo real en todas las redes de correo electrónico, inalámbricas, con cable, en la nube y móviles.

Los mejores firewalls con un coste total de propiedad que le hará ahorrar en su presupuesto.

NSS Labs le otorgó a SonicWall la calificación de «Recomendado» y la ubicación en el cuadrante superior derecho del Security Value Map 2018™ por los firewalls de nueva generación. La efectividad de la seguridad y el valor general que aporta le han valido a SonicWall esta calificación por quinta vez.

Mitigación del malware multimotor.

Mediante las capacidades antievasión y «bloqueo hasta que haya un veredicto», el entorno de prueba multimotor en la nube Capture Advanced Threat Protection (ATP) garantiza la mitigación de incluso el malware y los ciberataques más avanzados. Las estrategias limitadas con un solo motor no ofrecen la misma eficacia ni escala de prevención de ataques.

Seguridad contra ataques y amenazas de procesadores «nunca antes vistos».

Incluido en el servicio de entorno de prueba Capture ATP, Real-Time Deep Memory Inspection (RTDMITM) de SonicWall  identifica y mitiga los ataques basados en la memoria, como Meltdown, Spectre, Foreshadow, PortSmash y Spoiler, vulnerabilidades de seguridad, archivos maliciosos PDF y de Microsoft Office.

Gestón y análisis desde una consola única

Capture Security Center de SonicWall ofrece a los clientes el máximo nivel de visibilidad, agilidad y capacidad de controlar de forma centralizada todo el ecosistema de seguridad de SonicWall con mayor claridad, precisión y velocidad – todo ello desde una única consola.

Inspección SSL y TLS profunda.

El DPI-SSL de SonicWall explora el tráfico SSL/TLS para descifrar, inspeccionar, detectar y mitigar correctamente ciberataques ocultos. Muchos proveedores no pueden inspeccionar el tráfico cifrado ni obligar a que usted bloquee todo el tráfico para evitar ataques a los sitios web HTTPs.

Protección real frente al ransomware.

SonicWall detecta y previene los ataques de ransomware —como Cerber, BadRabbit, Nemucod, WannaCry, Petya y NotPetya— antes de que puedan acceder a su red y cifrar sus datos.

Protección de endpoints con restauración automática.

Capture Client de SonicWall, con tecnología SentinelOne, es una moderna protección de endpoints de última generación para los entornos híbridos actuales. SentinelOne es la tecnología de protección de endpoints mejor clasificada en el Security Value Map de Advanced Endpoint Protection (AEP) de NSS Labs, lo que le valió la codiciada calificación de «Recomendado».