Websense Sürümleri Kritik OpenSSL Heartbleed Güvenlik Açığı Düzeltmeleri CVE-2014-0160

heartbleedOpenSSL düzeltmelerinin mümkün olduğunca kısa sürede uygulanması gerekmektedir.”

Etkilenen Ürünler: Data Security; Email Security; V10000 Web Security Gateway; V5000 Web Security Gateway; Web Security and Filter; Web Security Gateway; Web Security Gateway Anywhere; Email Security Gateway; Email Security Gateway Anywhere

Açıklama :

Heartbleed olarak bilinen OpenSSL Güvenlik Açığından (CVE-2014-0160) etkilenen Websense ürünlerinin düzeltmelerine mywebsense.com adresinden erişebilirsiniz. V-Serisi donanımlarda ise appliance manager console aracılığıyla düzeltmeleri indirebilirsiniz.

Düzeltmelere aşağıdaki adresten erişebilirsiniz.

https://www.websense.com/content/mywebsense-hotfixes.aspx

Websense Email Security düzeltmesine aşağıdaki adresten erişebilirsiniz.

http://www.websense.com/support/article/kbarticle/Hotfix-OpenSSL-for-Websense-Email-Security-7-3-with-HF-6-and-later

  1. İndirme sayfaasından cihazınızın versiyonunun tüm düzeltmeleri listesini bulabilirsiniz.
  2. V – Serisi donanımlar için appliance manager console aracılığıyla düzeltmeleri indirebilirsiniz .

OpenSSL düzeltmelerinin mümkün olduğunca kısa sürede uygulanması gerekmektedir.

  1. Heartbleed Bug popüler OpenSSL kriptografik yazılım kütüphanesinde ciddi bir güvenlik açığıdır.
  2. Bu zayıflık, normal şartlarda Internet’in güvenliği için kullanılan SSL/TLS şifrelemesi üzerinden kötü amaçlarla sunuculardan yetkisiz bilgi toplanmasına olanak sağlar.
  3. Ayrıca Websense ürünleri de bu açıktan etkilenmektedir.

Etkilenen tüm Websense ürünleri ve sürümlerini aşağıdaki linkten inceleyebilirsiniz.

http://www.websense.com/content/support/library/ni/shared/security-alerts/openssl-vul-2014.pdf

Aşağıdaki gibi etkilenen sürümleri için bu düzeltmeler uygulanması için önerilen sırası :

  • Tüm Web Security ve Web Security Gateway sunucularında;
    • Policy Broker servisinin çalıştığı tüm sunucular
    • Policy Server kurulu tüm sunucular
    • Appliance üzerinde çalışan Network agent
    • Appliance üzerinde çalışan Content Gateway
    • TRITON (Eğer sunucuya hotfix uygulanmamış ise)
    • Web Security ve Web Security Gateway bileşenlerinin çalıştığı diğer tüm sunucular
  • Tüm Data Security sunucularında;
    • TRITON ( Eğer sunucuya hotfix uygulanmamış ise)
    • Diğer Data Security sunucularıve ajan kurulu cihazlar (ancak koruyucu cihaz için gerekli )
    • Data Security Endpointler
  • Tüm Email Security sunucularında
    • TRITON (Eğer sunucuya hotfix uygulanmamış ise)
  • Websense Email Security sunucularında ( WES 7.3 HF 6 ve üstü )

Konuyla ilgili teknik açıklamayı aşağıdaki linkte bulabilirsiniz.

https://www.websense.com/content/tech-alerts.aspx

Gerekli teknik detaylar ve yardım almak için Infosec Profesyonel Hizmetler ekibiyle iletişime geçiniz.

2017-03-16T21:59:30+00:00 April 19th, 2014|Websense|