Ingezonden persbericht
UBIZEN ONTDEKT NIEUW BEVEILIGINGSLEK
- Ubizen Security Intelligence Lab vindt veiligheidslek in IBM Tivoli Firewall Toolbox -
Mijdrecht - 20 maart 2003 - Het Security Intelligence Lab van Ubizen (Nasdaq Europe: UBIZ - Euronext: UBI), wereldwijd toonaangevende leverancier van Managed Security Solutions (MSS) voor internationale bedrijven, heeft een buffer overflow-kwetsbaarheid in de IBM Tivoli Firewall Toolbox versie 1.2 ontdekt. Door deze kwetsbaarheid kunnen aanvallers vertrouwelijke netwerken op afstand binnendringen en het verkeer tussen Tivoli Gateway proxies en eindpunten verstoren.
De Tivoli Firewall Toolbox is een optioneel component van de Tivoli managementomgeving die binnen een firewallomgeving de onderliggende communicatie van op framework gebaseerde applicaties realiseert. De kwetsbaarheid werd in deze communicatielaag ontdekt. Als deze niet wordt gecorrigeerd, kan het systeem kwetsbaar zijn voor ongeoorloofde remote access.
Deze kwetsbaarheid is verwijderd uit IBM's Tivoli Firewall Toolbox versie 1.3. Deze versie is te downloaden vanaf de support site IBM.com. Voor meer informatie over dit product en hoe te upgraden, kunt u terecht op: http://www-3.ibm.com/software/sysmgmt/products/
Support/IBMTivoliManagementFramework.html
Ubizen analyseert bedreigingen voor klantennetwerken in haar Security Intelligence Lab (SIL). De SIL-ingenieurs en -analisten van Ubizen voeren "ethische hackpogingen" uit om kwetsbaarheden te achterhalen en zwakheden in beveiligingsapparatuur van Ubizen-klanten te evalueren. Zodra een kwetsbaarheid wordt ontdekt, verwittigt Ubizen de leverancier en helpt indien nodig een patch te creëren. De SIL-beveiligingsexperts doorzoeken een grote hoeveelheid bronnen, waaronder het web, verkoopkanalen en undergroundbronnen om de laatste informatie te verzamelen over bedreigingen, systeemzwakheden en potentiële aanvallen.
SIL analisten blijven op de hoogte van de laatste hacktrends en -technieken. "Zij denken zelf als hackers", zegt Bart DeMaertelaere, VP Security Operations van Ubizen. "Op deze manier kan Ubizen anticiperen op mogelijke aanvallen en kwetsbaarheden aan de orde stellen voordat hackers aanvallen inzetten. Ons vermogen om het beveiligingslandschap te overzien en te beschermen en onze praktijkervaring maken dat Ubizen-klanten onze hoogwaardige langetermijnanalyse van bedreigingen optimaal kunnen benutten."
Over Ubizen
Ubizen is wereldwijd toonaangevend leverancier van Managed Security Solutions (MSS) voor global businesses. Bedrijven vertrouwen op Ubizens Online Guardian diensten voor het outsourcen van beheer, monitoring en ondersteuning van beveiligingsapparaten, en dit 24x7x365. Een Professional Services-team vervolledigt Ubizens OnlineGuarding-diensten door bedrijven te helpen met het plannen en implementeren van vulnerability assessments, beveiligingspolicies en beveiligingsinfrastructuur. Met Ubizen DMZ/Shield Enterprise beschermt Ubizen ook webservers tegen aanvallen op applicatieniveau, zoals Nimda en Code Red. Ubizen werd opgericht in 1995 en beschermt 3.000 beveiligingsapparaten in meer dan 35 landen wereldwijd. Ubizen (www.ubizen.com) staat genoteerd op Nasdaq Europe (UBIZ) en Euronext (UBI).