Hétvégére gatyába rázza az alkalmazásait a VMware

A VMware jelezte, hogy a hétvégéig igyekszik minden olyan alkalmazásának frissítésével elkészülni, amelyeket érint az OpenSSL hibája.
 

Ahogy arról korábban a Biztonságportálon már beszámoltunk, az OpenSSL sebezhetősége (Heartbleed) korántsem csak a webszervereket érintheti, hanem jóval szélesebb körű problémákat hoz felszínre. Megannyi hálózati eszköz, appliance és alkalmazás vált egy csapásra sérülékennyé, sőt egyes esetekben még mobil készülékeken is megtalálható lehet a biztonsági rés. Az érintett termékek listájára a VMware egyes szoftverei is felkerültek, így most a vállalatnál is akad bőven teendőjük a fejlesztőknek.

A VMware elsőként a Horizon Workspace Servert foltozta be. Ennek esetében azt javasolja, hogy minden üzemeltető frissítsen az 1.5-ös kiadásra, majd telepítse fel a legutóbb kiadott javítást. Az 1.8-as verziót pedig a "horizon-nginx-rpm-1.8.1.1810-1736201.x86_64" elnevezésű frissítés segítségével lehet biztonságosabbá tenni. Fontos megjegyezni, hogy a Horizon termékcsaládhoz tartozó egyéb alkalmazásokat is sújtja a sebezhetőség, így érdemes figyelni például a Horizon Workspace Client és a Horizon View Client frissítésére is. A Windows, a Mac OS X, az Android és az iOS kompatibilis kiadásokat is javítani kell.

A VMware a közleményében eddig az alábbi szoftvereket jelölte meg sebezhetőként:
vCenter Server 5.5
ESXi 5.5
VMware Fusion 6.0.x
NSX-MH 4.x
NSX-V 6.0.x
NVP 3.x
vCloud Networking and Security 5.1.3,  5.5.1
vCloud Automation Center (vCAC) 6.x

A gyártó fejlesztői jelenleg is dolgoznak a fenti megoldásokhoz tartozó javításokon. A VMware egyelőre annyit közölt, hogy szombatig minden termékéhez elérhetővé fogja tenni a szükséges frissítéseket. A patch-ek letölthetővé válását követően pedig minél hamarabb célszerű lesz azokat telepíteni.

Mivel egy széles körű problémáról van szó, ezért a VMware megoldásai mellett minden más alkalmazás esetében is nagyobb figyelmet kell fordítani a patch managementre, mert a hibajavítások szinte óránként válnak elérhetővé az egyes gyártóknál.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség