Sophos vs. Poodle – SSL v3.0 w produktach Sophos
Wykryta ostatnio podatność SSL v3.0, nazwana Poodle (Padding Oracle On Downgraded Legacy Encryption), nie ominęła części produktów Sophos. Producent z Abingdon przygotował specjalny artykuł w swojej bazie wiedzy, w którym opisuje które rozwiązania mogą być zagrożone, a także w jaki sposób rozwiązać problem. Zapowiedział także wydanie poprawek wyeliminowujących ten błąd.
Wszystkich posiadaczy Sophos UTM, UTM Manager, iView, Email Appliance, Web Appliance, Mobile Control, SafeGuard Enterprise Server czy PureMessage for UNIX, gorąco zachęcamy do szybkiego zapoznania się z regularnie aktualizowanym artykułem KB 121509, w którym na bieżąco producent informuje o problemach i możliwości ich szybkiego rozwiązania.
W przypadku dodatkowych pytań, zapraszamy do kontaktu. Polecamy także artykuł Sophos Naked Security, w którym dokładnie wyjaśniona jest obsługa SSL v3.0 oraz natura „POODLE”.
Problem odkryty w SSL v3.0 nie występuje wyłącznie w produktach Sophos, zatem zalecamy dokładne sprawdzenie wszystkich rozwiązań, które mogą korzystać z SSL v3.0 i skonsultowanie na stronie producentów czy i jakie kroki należy podjąć, aby wyeliminować ewentualne zagrożenie.