SONICWALL PROTEGE A SUS USUARIOS DE NUEVAS VULNERABILIDADES IDENTIFICADAS

24 de agosto del 2006 | por Martha Olavarrieta

El equipo de investigación de SonicWALL se mueve rápidamente para desarrollar firmas de seguridad y repeler las explosiones de esta nueva ola de ataques

SonicWALL, proveedor líder de protección continua de datos y redes, Web y soluciones de seguridad en correos electrónicos, anunció el día de ayer que ha desarrollado protección inmediata para una gran cantidad de vulnerabilidades en software, firewalls y seguridad. Los usuarios de la tecnología de Administración de Ataques Unificados, recibieron actualizaciones de firmas, diseñadas para repeler ataques de seguridad.

SonicWALL ha desarrollado firmas para protegerse en contra de recientes explosiones, incluyendo: Microsoft HHCtrl ActiveX Control Memory Corruption Vulnerability (MS06-046), Microsoft Management Console Remote Code Execution Vulnerability (MS06-044), y Microsoft PowerPoint Malformed Record vulnerability (Exploit.PoC). Las firmas realizadas por el equipo de investigación de SonicWALL, están disponibles para cualquier otra explosión, incluyendo aquellas que vienen con la vulnerabilidad del Día Cero HLINK.

SonicWALL también desarrolló firmas diseñadas para direccionar los posibles códigos de ejecución remota de vulnerabilidades en los Firewalls de Spam de Barracuda (versiones 3.3.01.001 a la 3.3.02.053). Estas vulnerabilidades pueden resultar en arbitrariedad de archivos infectados y ejecuciones de comandos remoto.

“Para que estas vulnerabilidades exploten, un usuario válido debe ser aceptado por un firewall,” dijo Boris Yanovsky, Vicepresidente de Servicios de Seguridad de SonicWALL. “De cualquier manera, esta restricción puede superarse si el atacante usa otra vulnerabilidad existente. Es importante para las compañías de todos los tamaños usar prevención de ataques dinámicas en sus firewalls para que sus redes sean defendidas continuamente y de forma automática en el gateway, antes de que el equipo detrás del firewall se encuentre infectado.”

SonicWALL, fue nombrado como líder mundial de unidades vendidas y ganancias de fábrica en herramientas de seguridad Administración de Ataques Unificados por quinto trimestre consecutivo, de acuerdo al estudio Tracker de Herramientas de Seguridad Mundial del Trimestre del 2006, realizado por IDC, entregando firmas del día cero, antivirus, antispyware y prevención de intrusos en el gateway a sus suscriptores continuos, permitiéndoles defenderse en contra de nuevos ataques y explosiones de los ya existentes en Internet.

Mayor información de estos ataques y otras vulnerabilidades, esta disponible en las siguientes direcciones:
SID:3452 – EXPLOIT Windows HHCtrl ActiveX Control Memory Corruption Vulnerability (MS06-046)
http://software.sonicwall.com/applications/ips/index.asp?ev=sig&sigid=3452
SID:3451 – EXPLOIT Microsoft Management Console Remote Code Execution Vulnerability (MS06-044)
http://software.sonicwall.com/applications/ips/index.asp?ev=sig&sigid=3451

SID:3449 – EXPLOIT Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (HTTP) http://software.sonicwall.com/applications/ips/index.asp?ev=sig&sigid=3449 SID:3450 - EXPLOIT Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (HTTPS) http://software.sonicwall.com/applications/ips/index.asp?ev=sig&sigid=3450




Comments are closed.