F5 Networks rilascia una semplice guida per i propri clienti, un supporto diretto pensato per vincolare e circoscrivere il bug OpenSSL Heartbleed e a conseguenti attacchi. Secondo gli esperti, le aziende che utilizzano BIG-IP Local Traffic Manager (LTM) per le connessioni SSL hanno già la protezione necessaria per difendere le proprie applicazioni dal bug Heartbleed. Per quanto riguarda le aziende le cui connessioni SSL sono su server applicativi, la minaccia può essere immediatamente mitigata attraverso iRules di F5. I clienti possono visitare il sito DevCentral di F5 e f5.com per maggiori informazioni.
Per coloro che non utilizzano F5 per l’offload SSL, l’azienda offre un approccio unico ed efficace per la protezione contro le vulnerabilità come Heartbleed. Utilizzando iRules, i clienti possono facilmente evitare che attacchi come Heartbleed raggiungano i server back-end, fornendo protezione mentre i certificati sever vengono aggiornati.
Mark Vondemkamp, VP Product Management, Security di F5:
Per le aziende che utilizzano BIG-IP Local Traffic Manager (LTM) di F5 con il nostro stack SSL, le applicazioni sono già protette dalla vulnerabilità Heartbleed.