IPS Software Blade da Check Point oferece às empresas proteção imediata contra exploração da ameaça de servidor DNS ISC BIND 9

Fonte: vu

A Check Point anuncia que os produtos Check Point IPS protegem os clientes contra uma recém-descoberta vulnerabilidade do tipo Berkeley Internet Name Domain (BIND). A brecha afeta tanto servidores DNS UNIX quanto Windows, os mais utilizados, e permite que um agressor remoto crie um estado de negação de serviço.

O Berkeley Internet Name Domain (BIND) é uma popular implementação de sistema de nomes de domínio (Domain Name System - DNS) do Internet Systems Consortium (ISC). Ao enviar um pacote de atualização dinâmica especialmente preparado para um servidor BIND 9, um hacker pode causar uma negação de serviço ao fazer o BIND entrar em colapso. A falha não está limitada apenas a servidores configurados para permitir atualizações dinâmicas. A vulnerabilidade também afeta todos os servidores que são mestres (masters) de uma ou mais zonas e servidores escravos (slaves) que são configurados para encaminhar atualizações para seus mestres. As soluções IPS integradas e dedicadas da Check Point protegem contra a ameaça detectando e bloqueando pacotes DNS preparados para causar o dano. Mais informações sobre a ameaça e as proteções da Check Point podem ser acessadas em: www.checkpoint.com/defense/advisories/public/2009/cpai-28-Jul.html.

"O BIND é um elemento importante do sistema DNS da Internet. Ataques utilizando vulnerabilidades no BIND podem causar períodos de inatividade, permitir phishing e outros tipos de ataques", diz Oded Gonda, vice-presidente de produtos de segurança de rede da Check Point. "As tecnologias IPS da Check Point são uma camada de segurança crítica para os tradicionais firewalls, que ajudarão uma empresa a ficar à frente das ameaças e vulnerabilidades até que os servidores ou clientes sejam corrigidos".

O IPS Software Blade da Check Point, dispositivos IPS-1 e SmartDefense têm suporte dos serviços de atualização da Check Point, que oferece atualizações em tempo real e alertas de configuração para defesa e políticas de segurança. As proteções da Check Point são desenvolvidas e distribuídas pelos Centros de Pesquisa e Resposta de Segurança da Check Point em todo o mundo. Os usuários do Check Point SmartDefense também estão protegidos contra a nova vulnerabilidade.

Com base na arquitetura Software Blade, o IPS Software Blade da Check Point oferece recursos de prevenção de invasão completos, integrados, de firewall de última geração, com velocidades de multigigabits e cobertura preventiva de ameaças para clientes, servidores, sistema operacional e outras vulnerabilidades, infecções de malware / worm, e outros. Software Blades são módulos de segurança independentes e flexíveis que permitem às companhias selecionar as funções de que precisam para construir um Gateway de Segurança Check Point customizado.