Une autre vulnérabilité DNS qui a également été annoncée aujourd’hui par l’ISC ( CVE-2011-2465 ) ne constitue pas une menace pour les systèmes d’Infoblox.

Selon les informations de l’ISC, CVE-2011-2464 est un défaut dans BIND 9, certaines versions peuvent permettre à un attaquant à distance de provoquer l’arrêt du process "named" sur les serveurs récursifs et autoritaires à l’aide d’un paquet conçu dans un format spécifique. En conséquence, si la vulnérabilité CVE-2011-2464 est exploitée, les effets indésirables peuvent être le détournement des serveurs DNS d’une entreprise et potentiellement l’arrêt du service. Les entreprises sont vivement encouragées à appliquer les correctifs immédiatement. Tous les patchs pour les systèmes d’Infoblox sont disponibles pour les clients Infoblox sur le site de support au titre du contrat de maintenance.

Infoblox accélère et simplifie la défense contre les vulnérabilités

Les entreprises qui utilisent la plateforme NIOS d’Infoblox s’appuyant, sur la technologie Grid unique et sur des mécanismes de haute disponibilité, et qui suivent les bonnes pratiques en terme d’architecture, peuvent déployer le nouveau patch en quelques minutes dans l’ensemble de l’infrastructure de l’entreprise en un simple « click » et sans interruption de service, permettant une réelle protection "Zero-Day" contre la vulnérabilité récente, tout en évitant les coupures de service.

Inversement, les entreprises utilisant les services DNS avec des systèmes d’exploitation classique avec BIND doivent allouer d’importantes ressources pour appliquer le patch sur les serveurs de façon unitaire au travers de leurs réseaux, ce qui peut prendre plusieurs jours ou semaines, selon la complexité de leur infrastructure.

Cricket Liu, vice-président du Infoblox Architecture et technologie et auteur des ouvrages de référence chez O’Reilly sur le DNS et sur BIND, a déclaré : « Ces vulnérabilités représentent clairement un appel aux entreprises pour rester au top de leurs implémentations BIND. Heureusement, avec la technologie Grid d’Infoblox et une architecture appropriée, les entreprises peuvent facilement se protéger et continuer de travailler sans perturbation »

La clé des correctifs facile : la technologie GRID ™ d’Infoblox

Le Grid d’Infoblox ™ est le fondement de la solution Infoblox qui à permis a Infoblox de devenir le leader du marché DNS, DHCP (Dynamic Host Configuration Protocol) et de gestion du plan d’adressage IP (IPAM), Le Grid d’Infoblox est un système d’échange de données en temps réel entre les appliances Infoblox afin qu’elles puissent être gérées de façon centralisée et mise à jour simultanément. Cette capacité unique sur le marché d’administrer et de distribuer des données permet la résilience des infrastructures réseau, une visibilité en temps réel, et l’automatisation de nombreuses tâches traditionnellement manuelles, fastidieuses et source d’erreurs associées à ces services.