Llegamos a ustedes gracias a:



Noticias

Cuatro fabricantes actualizan sus firewalls para resolver falla descubierta por NSS Labs

[11/05/2011] Cuatro fabricantes cuyos firewalls fueron puestos a prueba en abril por NSS Labs han modificado sus productos de gama alta para resolver la falla de seguridad que el laboratorio de pruebas aseguró haber descubierto.

NSS Labs confirmó mediante un comunicado que Fortinet, SonicWALL y Palo Alto Networks han actualizado sus firewalls para cubrir la vulnerabilidad que les impedía detectar un exploit específicamente diseñado por el laboratorio, pese a que los dos primeros fabricantes habían criticado las condiciones en que se habían realizado las pruebas.
Juniper Networks, por su parte, ha resuelto el problema cambiando la configuración por defecto de su producto. Cisco, otra de las compañías cuyo firewall fue sometido a los tests de NSS Labs, aún no ha parcheado la falla, pero ha recomendado un método alternativo utilizando las listas de control de acceso que resuelve la brecha en algunos casos, aunque no en todos.
Días después de publicarse los resultados de los tests, se despertaron las críticas de Fortinet y SonicWALL. La primera ponía en cuestión la importancia de la falla explicando que podía prevenirse cualquier peligro utilizando su sistema IPS y sus módulos antivirus.
Por su parte, SonicWALL aseguró que el sistema operativo de sus firewalls ofrecía protección frente al exploit de NSS Labs desde 2004, pero que lamentablemente NSS Labs no había querido activarla en las pruebas pese a la insistencia del fabricante.
John E. Dunn, IDG News Service