OpenSSL advierte de la existencia de una vulnerabilidad crítica, Check Point Software alerta a las organizaciones para que se preparen de inmediato

• • El proyecto OpenSSL, elemento básico de la seguridad de Internet, anunció el parcheado de una vulnerabilidad de seguridad de gravedad crítica

  • Aunque todavía no se compartieron los detalles, se pide a las empresas que permanezcan alerta y se preparen para parchear y actualizar los sistemas el próximo martes, 1 de noviembre

  • OpenSSL es un programa muy utilizado por lo que, la magnitud potencial de esta vulnerabilidad es enorme, de ahí la urgencia de parchear y actualizar los sistemas

  • Los investigadores de Check Point Software están monitorizando atentamente esta situación y actualizarán las nuevas protecciones tan pronto como se conozcan los detalles

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de  la publicación de un comunicado oficial  del equipo del proyecto OpenSSL  en el que se anuncia el próximo lanzamiento de su nueva versión, que incluye una corrección de una vulnerabilidad de seguridad crítica  Se lanzará mañana martes, 1 de noviembre, entre las 13:00-17:00 UTC.. 

OpenSSL por su parte ha definido la vulnerabilidad crítica de la siguiente manera: “Severidad crítica. Afecta a las configuraciones más comunes y que también es probable que se puedan explotar. Aunque por el momento se desconocen los detalles exactos, hacemos un llamamiento a las organizaciones para que permanezcan atentas a la publicación y mantengan sus sistemas parcheados y todas las protecciones al día, hasta que se conozcan más detalles”.

¿Qué versiones de OpenSSL están expuestas?

Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables. Se espera que la versión 3.0.7 de OpenSSL sea la próxima versión y debería incluir la corrección de la vulnerabilidad crítica.

¿Qué es OpenSSL?

OpenSSL es una biblioteca de código de uso común diseñada para permitir la comunicación segura a través de Internet. En pocas palabras, cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico.

Todo esto significa que el martes por la mañana todo el mundo tendrá que estar muy atento a lo que publicará el equipo del proyecto OpenSSL. Se espera que toque amplios aspectos de nuestro uso común de Internet.

¿Cuál puede ser el riesgo?

Aunque hay que esperar hasta el 1 de noviembre para conocer los detalles de la vulnerabilidad, podría incluir la divulgación de información de claves privadas o de información de los usuarios a nivel masivo.

¿Qué se puede hacer hasta que se conozcan más detalles?

Mientras tanto, las empresas deben mantenerse alerta, aplicar parches y actualizar todos los sistemas con la última versión, y prepararse para actualizar los IPS una vez que estén disponibles.

También se recomienda conocer en detalle dónde se utiliza OpenSSL dentro de la empresa, información que puede obtenerse en lista de materiales de software (SBOM), para poder priorizar las áreas críticas. Los investigadores de Check Point Software están siguiendo de cerca esta historia, e indicarán los avances que se vayan produciendo.

“La noticia de que el proyecto OpenSSL tendrá en su próxima versión del 1 de noviembre una corrección de una vulnerabilidad crítica, ha puesto a la comunidad tecnológica de Internet en alerta máxima. La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros. Se trata, en efecto, de un gran problema”, advierte Lotem Finkelstein, Director, Threat Intelligence and Research Area, Check point. “Mientras tenemos que esperar y leer lo que el equipo de OpenSSL tiene que compartir el martes, nos gustaría instar a todas las organizaciones a mejorar su visibilidad a las diferentes aplicaciones y servicios web que utilizan o proporcionan y la versión de OpenSSL que ejecutan. No es una tarea fácil, pero el martes tendremos que asegurarnos de conocer nuestros puntos débiles y actuar para prevenir los próximos ataques”, concluye.

---

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.