Hétvégére gatyába rázza az alkalmazásait a VMware

A VMware jelezte, hogy a hétvégéig igyekszik minden olyan alkalmazásának frissítésével elkészülni, amelyeket érint az OpenSSL hibája.
 

Ahogy arról korábban a Biztonságportálon már beszámoltunk, az OpenSSL sebezhetősége (Heartbleed) korántsem csak a webszervereket érintheti, hanem jóval szélesebb körű problémákat hoz felszínre. Megannyi hálózati eszköz, appliance és alkalmazás vált egy csapásra sérülékennyé, sőt egyes esetekben még mobil készülékeken is megtalálható lehet a biztonsági rés. Az érintett termékek listájára a VMware egyes szoftverei is felkerültek, így most a vállalatnál is akad bőven teendőjük a fejlesztőknek.

A VMware elsőként a Horizon Workspace Servert foltozta be. Ennek esetében azt javasolja, hogy minden üzemeltető frissítsen az 1.5-ös kiadásra, majd telepítse fel a legutóbb kiadott javítást. Az 1.8-as verziót pedig a "horizon-nginx-rpm-1.8.1.1810-1736201.x86_64" elnevezésű frissítés segítségével lehet biztonságosabbá tenni. Fontos megjegyezni, hogy a Horizon termékcsaládhoz tartozó egyéb alkalmazásokat is sújtja a sebezhetőség, így érdemes figyelni például a Horizon Workspace Client és a Horizon View Client frissítésére is. A Windows, a Mac OS X, az Android és az iOS kompatibilis kiadásokat is javítani kell.

A VMware a közleményében eddig az alábbi szoftvereket jelölte meg sebezhetőként:
vCenter Server 5.5
ESXi 5.5
VMware Fusion 6.0.x
NSX-MH 4.x
NSX-V 6.0.x
NVP 3.x
vCloud Networking and Security 5.1.3,  5.5.1
vCloud Automation Center (vCAC) 6.x

A gyártó fejlesztői jelenleg is dolgoznak a fenti megoldásokhoz tartozó javításokon. A VMware egyelőre annyit közölt, hogy szombatig minden termékéhez elérhetővé fogja tenni a szükséges frissítéseket. A patch-ek letölthetővé válását követően pedig minél hamarabb célszerű lesz azokat telepíteni.

Mivel egy széles körű problémáról van szó, ezért a VMware megoldásai mellett minden más alkalmazás esetében is nagyobb figyelmet kell fordítani a patch managementre, mert a hibajavítások szinte óránként válnak elérhetővé az egyes gyártóknál.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség