CONTACTS PRESSE
Gordie Hanrahan
Waggener Edstrom Worldwide
(425) 638-7048
ghanrahan@waggeneredstrom.com
Peu ou pas d'action immédiate requise pour la plupart des clients
En réponse à l'inquiétude générale suscitée par le bug Heartbleed d'OpenSSL et les attaques qui en découlent, F5 Networks a publié aujourd'hui une déclaration et quelques conseils simples à l'intention de ses clients.
Les entreprises qui utilisent F5® BIG-IP® Local Traffic Manager™(LTM®) pour mettre fin aux connexions SSL disposent déjà des protections nécessaires pour sécuriser leurs applications contre le bug Heartbleed. Pour les entreprises qui mettent fin aux connexions SSL sur les serveurs d'application (sans utiliser le délestage SSL de F5), la menace peut être immédiatement atténuée grâce aux iRules®ouvertes et extensibles de F5. Les clients sont encouragés à visiter les sites DevCentral™et f5.com de F5 pour plus d'informations.
"Pour les organisations qui utilisent F5 BIG-IP Local Traffic Manager (LTM) avec notre pile SSL, les applications sont déjà protégées contre la vulnérabilité Heartbleed ", a déclaré Mark Vondemkamp, vice-président de la gestion des produits, sécurité chez F5. "Ils ont été protégés du bug Heartbleed depuis qu'il a été introduit dans OpenSSL."
Pour ceux qui n'utilisent pas F5 pour le délestage SSL, l'entreprise offre une approche unique et efficace pour se protéger contre les vulnérabilités graves, à l'échelle de l'industrie, telles que Heartbleed. En utilisant les iRules extensibles de F5, les clients peuvent facilement éliminer la possibilité que les attaques cherchant à exploiter la vulnérabilité Heartbleed atteignent les serveurs dorsaux, fournissant ainsi une protection pendant que les certificats des serveurs sont mis à jour.
Le bogue Heartbleed exploite une vulnérabilité dans la bibliothèque OpenSSL, ce qui permet aux pirates de voler des informations sensibles généralement protégées par le cryptage TLS, qui est la norme pour sécuriser les communications Internet telles que le courrier électronique, la messagerie instantanée et les réseaux privés virtuels, ainsi que les applications. Le bogue Heartbleed peut permettre aux pirates de pénétrer dans les données sensibles des entreprises, des gouvernements et des particuliers et de les voler, mettant ainsi en péril la propriété intellectuelle, les secrets d'État et les informations personnelles identifiables (PII). Il permet également aux attaquants de récupérer des noms d'utilisateurs, des sessions et des mots de passe généralement privés, ce qui leur permet d'imiter des utilisateurs et des services, rendant ainsi toute une série de services et d'informations ouverts et vulnérables aux attaques et au vol.
La plateforme F5 permet une approche unique et efficace pour se protéger contre un bogue grave, à l'échelle de l'industrie, tel que Heartbleed.
L'architecture full-proxy de F5 permet de se protéger contre les menaces et les vulnérabilités de type "zero-day"", a ajouté M. Vondemkamp. "Il s'agit d'une solution éprouvée et performante qui offre une sécurité exceptionnelle, même en cas de menaces graves telles que le bogue Heartbleed."
À propos de F5
F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.
F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.
# # #
Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.