24 продукта VMware пострадали от Heartbleed

Согласно данным компании VMware, баг Heartbleed нарушил работу около двух дюжин продуктов. Фирма планирует выпустить апдейты и патчи для пораженного софта до 19 апреля 2014 года. Вскоре неполадку обещают устранить.

Баг заразил приложения VMware с криптографическим пакетом OpenSSL 1.0.1, включая ESXi 5.5, NSX-MH 4.x, NSX-V 6.0.x, NVP 3.x, vCenter Server 5.5, vFabric Web Server 5.0.x – 5.3.x, VMware Fusion 6.0.x и VMware OVF Tool 3.5.0. Ошибка OpenSSL повлияла на некоторые версии VMware Horizon View, VMware Horizon Workspace и VMware vCloud.

«Специалисты по безопасности и инженеры VMware работают над устранением неполадок в работе программ, на которые повлиял баг. Мы понимаем угрозу уязвимости Heartbleed. Все доступные ресурсы направлены на разрешение ситуации», – заявили представители фирмы.

Heartbleed стала проблемой для многих крупных компаний. На прошлой неделе Akamai выпустила патч, который должен защитить организации от потенциальных атак. При этом эксперты нашли, что это обновление было бесполезным. Исправления в коде касались только 3 из 6 брешей криптографического алгоритма RSA. Об этом сообщил глава отдела безопасности Akamai Энди Эллис (Andy Ellis).

Компания начала ротацию всех SSL сертификатов, чтобы обеспечить безопасность клиентов. Тем временем фирма Trend Micro проанализировала влияние Heartbleed на так называемую «глубокую паутину». Баг коснулся многих пользователей Tor, поэтому они также опасаются за свои данные, как и обычные Интернет пользователи.