米国サイバーセキュリティの Palo Alto Networks は、Heartbleed 脆弱性からシステムを保護する脅威防御シグネチャの提供を開始した。

4月8日に発行された US-CERT セキュリティ勧告(TA14-098A)によると、今回の OpenSSL 脆弱性は、Heartbeat 拡張における不正なメモリ処理で、ユーザー認証情報や秘密鍵を含む機密データがリモートの攻撃者に読み出されてしまう恐れがある、というもの。

Heartbleed バグは、最近公開された OpenSSL の重大な脆弱性に関連している。OpenSSL 1.0.1 から 1.0.1f を実行しているサーバーに影響があり、「信頼された認証局から発行された証明書を使用した SSL Web サーバーの17%以上」が影響を受ける、と推測されている。

最悪の場合、この脆弱性は、内部サービスを含む OpenSSL の影響を受けるバージョンに対応したアプリケーションが実行されるサーバーの、ほぼすべてのコンテンツのセキュリティ侵害につながる恐れがあるそうだ。

Palo Alto Networks の次世代エンタープライズ セキュリティ プラットフォームは、Heartbleed 脆弱性に対する保護策を提供するソリューション。脆弱性の悪用を自動的にブロックするシグネチャにより、顧客ユーザーが Heartbleed の被害に遭うのを未然に防ぐもの。

Palo Alto Networks のプラットフォームは、利用されるポートやプロトコルに関わらず、アプリケーション層で、SSL/TLS トンネルを含むすべてのトラフィックを、デフォルトでデコードする。従来のネットワークセキュリティ デバイスでは実行できない方法で異常を検出するために、プロトコル (今回のケースでは SSL) を解析できる。

また、同社の顧客でない企業に対しては、同社は、最低でも2014年4月7日時点で利用できる OpenSSL の最新パッチ適用バージョン (1.0.1g) に Web サーバーを更新し、パッチ適用後すぐに SSL 秘密鍵を交換することを勧めている。