Fortinet

shockwave player de adobe

SUNNYVALE, California, febrero de 2013 - Fortinet ® (NASDAQ: FTNT) - Líder mundial en seguridad en redes de alto desempeño – anunció hoy que los FortiGuard Labs de la compañía han identificado importantes vulnerabilidades día cero (zero-day) en el Shockwave Player de Adobe. Los FortiGuard Labs de Fortinet están formados por más de 170 investigadores y analistas desplegados en todo el mundo, cuya labor es descubrir, monitorear y proteger los entornos de red contra las amenazas más recientes. Desde 2008, los laboratorios FortiGuard han informado sobre más de 150 vulnerabilidades día cero, de las cuales 124 han sido reparadas por los respectivos fabricantes. Para obtener una lista de las vulnerabilidades que han sido descubiertas por FortiGuard, que se encuentran en estado de día cero, por favor visite Fortiguard.

Las vulnerabilidades descubiertas en el Adobe Shockwave Player / AIR (CVE-2013-0635 y CVE-2013-0636) podrían permitir que un atacante se aproveche de estas vulnerabilidades para ejecutar algún código malicioso en el sistema afectado. Esto fue reportado en noviembre del 2012. Por ello, Adobe recomendó a los usuarios de Adobe Shockwave Player 11.6.8.638 y usuarios de las versiones anteriores a actualizar a la nueva versión 12.0.0.112, disponible en el siguiente enlace: http://get.adobe.com/shockwave/

Una vulnerabilidad de día cero es una amenaza desconocida que todavía no cuenta con un parche o actualización disponible de parte del fabricante para cerrar la brecha de seguridad, dejando abierto el sistema y vulnerable a los ataques. Una vez que una vulnerabilidad día cero ha sido identificada, ésta es analizada por FortiGuard Labs y verificada internamente antes de que se notifique al fabricante. Una vez verificada, FortiGuard Labs desarrollará una avanzada firma IPS de día cero la cual será desplegada a los clientes antes de que el fabricante tenga un parche de seguridad disponible, lo que permite proteger a los sistemas contra el hueco abierto de seguridad. Estas firmas son exclusivas de Fortinet y juegan un papel muy importante en la lucha contra las avanzadas amenazas persistentes (APT).

Además de analizar y proteger el panorama de amenazas, los investigadores de FortiGuard Labs desarrollan y presentan artículos en reconocidas conferencias de seguridad del mundo, como lo son EICAR, Blackhat, Virus Bulletin, Insomni -Hack y Hashdays. Las publicaciones y presentaciones de estos eventos se pueden descargar en la siguiente liga: http://www.fortiguard.com/resources/ResearchPapers.html

Divulgación Responsable de la Información

La política de divulgación responsable de FortiGuard Labs establece que cualquier vulnerabilidad descubierta debe ser reparada antes de darse a conocer al público. Incluso cuando todavía e esté trabajando en un exploit o un parche especifico, se puede generar una firma para atender la vulnerabilidad y con ello evitar intrusiones. Una vez que la firma ha sido creada, ésta se somete al proceso de FortiGuard Labs para el desarrollo de firma de día cero, y se le asigna un nombre genérico. El objetivo de esto es proporcionar protección revelando los menores detalles posibles. A partir de ahí, FortiGuard trabaja en conjunto con los fabricantes para crear un parche para esta vulnerabilidad. Después de que el parche es liberado, FortiGuard continúa trabajando con el fabricante para analizar el origen de la vulnerabilidad y para ayudar a evitar que nuevas vulnerabilidades día cero similares vuelvan a representar un riesgo futuro.

Más allá de las Firmas

Debido a que los números de malware continúan en aumento exponencial en los últimos años, los fabricantes de seguridad de redes han tenido que encontrar métodos alternativos para la detección y la mitigación del malware. Fortinet, por ejemplo, ha incorporado varias características y nuevas funcionalidades de protección en su nuevo sistema operativo, FortiOS 5.

El FortiOS 5 incluye más de 150 nuevas características de seguridad que están diseñadas para ayudar a proteger contra las avanzadas amenazas persistentes de la actualidad (APT) y ataques dirigidos. Estas mejoras incluyen cuatro elementos clave que permiten que las grandes organizaciones empresariales y los proveedores de servicios administrados de seguridad sean capaces de desplegar fácilmente la máxima protección.

- Detección avanzada de malware: El motor avanzado de malware ayuda a reducir el tamaño y aumentar el desempeño de la base de datos de firmas de malware. Un sandbox inline aplica modelos de conducta contra un archivo de muestra para determinar si se trata de una amenaza. La inspección basada en la nube entonces puede proporcionar un análisis más detallado de los archivos sospechosos.

- Descubrimiento y Protección contra Exploits: FortiOS 5 puede analizar e identificar las vulnerabilidades a través de un escaneo de la red o de un agente. La función del sistema de protección contra intrusiones se puede implementar para ayudar a proteger los activos vulnerables hasta que el ciclo normal de parches repare la vulnerabilidad.

- Sistemas de reputación basados en la Nube: Un nuevo y avanzado sistema de detección anti-malware añade un motor hurístico basado en comportamientos en el dispositivo, así como servicios antivirus que incluyen un sandbox de sistema operativo y una base de datos de reputación de IPs de botnets.

- Motor de Políticas Multi-Vector: Aunque la política tradicional puede ser aplicada basada en la fuente (Dirección IP), FortiOS 5 también tiene la capacidad de aplicar políticas basadas en la identidad del usuario y del dispositivo. Éste es un atributo importante para las redes distribuidas, virtuales y aquellas basadas en la nube.

Conozca a los investigadores FortiGuard Labs en RSA

Fortinet participará en la próxima conferencia de seguridad RSA, que se estará celebrando desde el 25 febrero al 1° de marzo en el Centro Moscone de San Francisco. Visite el stand # 2025 y conozca a miembros del equipo de investigación FortiGuard, para que vea una demostración sobre los nuevos servicios de información del laboratorio de amenazas y reciba un brazalete USB de cortesia.