Patchs en attente...

Heartbleed: près de 30 produits VMware vulnérables

VMware confirme que 27 de ses produits peuvent être potentiellement touchés par la vulnérabilité Heartbleed. Des patchs de sécurité sont progressivement mis à disposition.

Blutendes Herz (Quelle: Screenshot von heartbleed.com)
Blutendes Herz (Quelle: Screenshot von heartbleed.com)

Géant de l’IT, VMware est particulièrement touché par la faille de sécurité Heartbleed. Le leader mondial des logiciels de virtualisation a en effet confirmé que 27 de ses produits étaient potentiellement vulnérables. «Les équipes de sécurité et d'ingénierie de VMware travaillent sur l'assainissement des produits VMware qui ont été touchés. VMware est parfaitement conscient de la gravité de la vulnérabilité Heartbleed», peut-on lire dans un article publié sur la Knowledge Base de la société informatique américaine. Cette dernière précise que la totalité des patchs de sécurité nécessaires seront disponibles d’ici le 19 avril. Mais certains produits bénéficient d'ores et déjà de mises à jour correctives. Il s’agit des versions 1.0 à 1.8 de son Horizon Workspace Server. L’avancement des mises à jours peut être consulté sur le site de VMware.

Faille de grande ampleur, Heartbleed est présente depuis 2012 dans la bibliothèque open source OpenSSL. Découverte il y a quelques jours, cette vulnérabilité toucherait, selon le spécialiste de l'analyse technique Netcraft, environ 17% des sites ayant installé le système de chiffrement SSL.

Tags

Kommentare

« Plus