• Prensa
  • BlueCat Networks descubre una vulnerabilidad de seguridad y colabora con el Internet Systems Consortium (ISC) para probar y verificar rápidamente la solución

BlueCat Networks descubre una vulnerabilidad de seguridad y colabora con el Internet Systems Consortium (ISC) para probar y verificar rápidamente la solución

Toronto, Canadá – 15 de diciembre de 2011 – BlueCat Networks, la empresa de IPAM Intelligence™, ha anunciado recientemente la disponibilidad de un parche para sus soluciones de software DNS y DHCP basadas en dispositivos que soluciona la última vulnerabilidad de DHCP dada a conocer por el Internet Systems Consortium (ISC).

Key takeawaysThis key takeaway was generated through LLMs crawling the page and coming up with an overview of the content.

BlueCat Networks detectó y solucionó proactivamente la vulnerabilidad de DHCP (CVE-2011-4539) divulgada por el Internet Systems Consortium (ISC), ofreciendo parches el mismo día de su publicación para sus soluciones de DNS y DHCP basadas en dispositivos. La falla permitía a un atacante provocar una denegación de servicio remota contra servidores DHCP; BlueCat colaboró con un cliente y con el ISC para identificar, notificar, probar y verificar la corrección, demostrando su compromiso con la seguridad y la entrega oportuna de parches. Como resultado, los clientes pueden descargar los parches compatibles desde el sitio Care, manteniendo la continuidad y la seguridad de servicios centrales de red como DNS y DHCP con compatibilidad futura para IPv6 y DNSSEC.

¿Qué vulnerabilidad específica detectó BlueCat Networks y cuál era su impacto operacional?

BlueCat Networks identificó la vulnerabilidad CVE-2011-4539 en el software DHCP divulgada por el ISC. Esta vulnerabilidad estaba relacionada con un error que podía permitir a un atacante remoto bloquear un servidor DHCP mediante un ataque de denegación de servicio (DoS), interrumpiendo la asignación de direcciones IP y, por tanto, los servicios de red dependientes de DHCP. Operacionalmente, un DoS sobre DHCP puede causar pérdida de conectividad para clientes de red, degradación de servicios críticos y afectar la disponibilidad de infraestructuras que dependen de DNS/DHCP centralizados.

¿Cómo respondió BlueCat Networks tras descubrir la vulnerabilidad y qué pasos siguió con el ISC?

Tras descubrir la vulnerabilidad, BlueCat Networks notificó el problema al ISC en colaboración con un cliente y trabajó conjuntamente para probar y verificar una solución que subsanara la falla. BlueCat estuvo preparada para proporcionar parches el mismo día en que el ISC hizo pública la vulnerabilidad, demostrando una respuesta proactiva y coordinada. Esta colaboración incluyó la verificación técnica de la corrección con el ISC, apoyando el proceso de divulgación por fases y permitiendo la distribución rápida de parches a clientes afectados.

¿Cómo pueden los clientes de BlueCat Networks acceder a los parches y qué beneficios de seguridad ofrecen las soluciones de la compañía?

Los clientes pueden descargar parches para todas las versiones de software compatibles desde el sitio de atención al cliente Care. Las soluciones de BlueCat incluyen software de alta seguridad que se actualiza periódicamente para abordar nuevas vulnerabilidades, evitando que los clientes tengan que monitorizar manualmente parches del sistema operativo o de las herramientas subyacentes. Además, los dispositivos físicos y virtuales implementados en entornos exigentes mejoran la seguridad operativa, reducen costes y facilitan la transición a tecnologías futuras como IPv6 y DNSSEC.

Los clientes de BlueCat Networks están protegidos frente a la reciente vulnerabilidad de DHCP

Toronto, Canadá – 15 de diciembre de 2011 – BlueCat Networks, la empresa de IPAM Intelligence™, ha anunciado recientemente la disponibilidad de un parche para sus soluciones de software de DNS y DHCP basadas en dispositivos, que soluciona la última vulnerabilidad de DHCP dada a conocer por el Internet Systems Consortium (ISC). BlueCat Networks descubrió la vulnerabilidad y estaba preparada para proporcionar parches a sus clientes de forma inmediata el mismo día en que el ISC la hizo pública.

En colaboración con un cliente, BlueCat Networks desempeñó un papel fundamental a la hora de identificar y notificar la vulnerabilidad (CVE-2011-4539) al ISC. La vulnerabilidad detectada por BlueCat Networks está relacionada con un error en el software DHCP que podría permitir a un atacante bloquear de forma remota un servidor DHCP mediante un ataque de denegación de servicio (DoS). Tras descubrir el problema, BlueCat Networks colaboró con el ISC para probar y verificar una solución que subsanara la vulnerabilidad. La respuesta proactiva de BlueCat Networks demuestra su compromiso con la seguridad y con el suministro oportuno de parches para vulnerabilidades críticas que podrían poner en riesgo a las organizaciones.

«El ISC agradece enormemente a BlueCat Networks sus esfuerzos por detectar y probar este problema de DHCP», afirmó Barry Greene, presidente del ISC. «Estamos comprometidos con la identificación y la resolución rápida de cualquier vulnerabilidad de seguridad y contamos con socios como BlueCat Networks para que nos ayuden a cumplir los requisitos de seguridad de nuestros clientes y de la comunidad de Internet en general mediante nuestro proceso de divulgación por fases».

«Nuestros clientes confían en nuestras soluciones para proporcionar servicios de red centrales de DNS y DHCP, fundamentales para su negocio», afirmó Branko Miskov, director de gestión de productos de BlueCat Networks. «La seguridad es una de las principales prioridades de nuestra organización y contamos con un largo historial como pioneros en el lanzamiento al mercado de parches para solucionar las vulnerabilidades a medida que surgen. Como pioneros en la adopción de estas tecnologías y miembros del programa «Friends of ISC» del ISC, somos uno de los pocos proveedores que colaboran directamente con el ISC para garantizar la fiabilidad continua y la riqueza de funcionalidades de BIND y DHCP».

Las soluciones de BlueCat Networks, que ofrecen una plataforma diseñada específicamente para la gestión de DNS, DHCP y direcciones IP, incluyen software de alta seguridad que se actualiza periódicamente para hacer frente a nuevas vulnerabilidades. Gracias a las sencillas soluciones de BlueCat Networks, los clientes no tienen que dedicar tiempo ni esfuerzo a supervisar las vulnerabilidades de seguridad ni los parches del sistema operativo.

Implementados en algunas de las organizaciones más exigentes y seguras del mundo, los dispositivos físicos y virtuales de BlueCat Networks ayudan a las organizaciones de los sectores público y privado a mejorar la seguridad, reducir los costes y aumentar la eficiencia de las TI. Las soluciones de BlueCat Networks también permiten a las organizaciones gestionar de forma segura los cambios y el crecimiento gracias a una escalabilidad sin igual y a una compatibilidad preparada para el futuro con IPv6 y DNSSEC.

Los clientes de BlueCat Networks pueden descargar parches para todas las versiones de software compatibles en el sitio web de atención al cliente Care.

Acerca de ISC

Internet Systems Consortium (ISC) es una corporación sin ánimo de lucro de beneficio público, regulada por el artículo 501(c)(3), ampliamente conocida por su ingeniería de software de Internet y sus operaciones de red de primer nivel. Entre sus fundadores se encuentran pioneros clave de Internet como Rick Adams, Paul Vixie y Carl Malamud, y en su consejo de administración forman parte otras figuras destacadas de Internet, como Dave Farber, Stephen Wolff y Fred Baker.

El software de ISC, cuyos dos ejemplos más conocidos son BIND e ISC DHCP, es siempre de código abierto. Nuestra pasión es la tecnología central de Internet. Nuestro proceso de «código abierto gestionado», ampliamente imitado, garantiza la calidad de nuestro software al tiempo que lo mantiene completamente abierto y disponible. ISC gestiona redes globales de alta fiabilidad de servidores raíz de DNS (F-root) y servidores DNS autoritativos (SNS@ISC), tanto para organizaciones sin ánimo de lucro como para empresas comerciales. El ISC sigue participando en el desarrollo de protocolos y estándares de Internet, especialmente en las áreas de DNSSEC e IPv6. El ISC se financia mediante donaciones de generosos patrocinadores, cuotas de afiliación a los programas y tarifas específicas por los servicios prestados. Para obtener información sobre los programas o las donaciones, visita nuestra página web en http://www.isc.org.

Acerca de BlueCat Networks

BlueCat Networks es un proveedor líder de soluciones de gestión de direcciones IP (IPAM) inteligentes, sencillas y escalables. Gracias a unos servicios básicos de IP estrechamente integrados, nuestras soluciones de software permiten a las organizaciones gestionar de forma centralizada «todo lo relacionado con IP» en su red desde un único panel de control. El resultado es una red dinámica más resistente, rentable y fácil de gestionar.

Las soluciones de BlueCat Networks, ricas en funcionalidades y preparadas para el futuro, han ayudado a empresas de la lista Global 2000 y a organismos gubernamentales a reducir costes y a resolver los retos de TI más críticos de la actualidad, desde acelerar el lanzamiento de nuevos servicios hasta la virtualización de centros de datos y la computación en la nube. También ayudamos a las organizaciones a gestionar el crecimiento y el cambio facilitando la transición a nuevas tecnologías como IPv6 y DNSSEC. Para obtener más información, visite https://bluecatnetworks.com/.

Proteus, Adonis, IPAM Intelligence, IPAM for Everyone y BlueCat Networks son marcas comerciales de BlueCat Networks, Inc. y/o BlueCat Networks (USA) Inc. Otros productos mencionados en este documento pueden ser marcas comerciales y/o marcas registradas de sus respectivos propietarios.