Ошибка Heartbleed разрушила весь ассортимент VMware

24 продукта VMware пострадали от Heartbleed

Кирилл Токарев 15 Апреля 2014 - 23:16

...

Согласно данным компании VMware, баг Heartbleed нарушил работу около двух дюжин продуктов. Фирма планирует выпустить апдейты и патчи для пораженного софта до 19 апреля 2014 года. Вскоре неполадку обещают устранить.

Баг заразил приложения VMware с криптографическим пакетом OpenSSL 1.0.1, включая ESXi 5.5, NSX-MH 4.x, NSX-V 6.0.x, NVP 3.x, vCenter Server 5.5, vFabric Web Server 5.0.x – 5.3.x, VMware Fusion 6.0.x и VMware OVF Tool 3.5.0. Ошибка OpenSSL повлияла на некоторые версии VMware Horizon View, VMware Horizon Workspace и VMware vCloud.

«Специалисты по безопасности и инженеры VMware работают над устранением неполадок в работе программ, на которые повлиял баг. Мы понимаем угрозу уязвимости Heartbleed. Все доступные ресурсы направлены на разрешение ситуации», – заявили представители фирмы.

Heartbleed стала проблемой для многих крупных компаний. На прошлой неделе Akamai выпустила патч, который должен защитить организации от потенциальных атак. При этом эксперты нашли, что это обновление было бесполезным. Исправления в коде касались только 3 из 6 брешей криптографического алгоритма RSA. Об этом сообщил глава отдела безопасности Akamai Энди Эллис (Andy Ellis).

Компания начала ротацию всех SSL сертификатов, чтобы обеспечить безопасность клиентов. Тем временем фирма Trend Micro проанализировала влияние Heartbleed на так называемую «глубокую паутину». Баг коснулся многих пользователей Tor, поэтому они также опасаются за свои данные, как и обычные Интернет пользователи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Мая 2025 - 15:37

Соответствие законодательству РФ Общее

РСЧС предупредила москвичей об ограничениях на доступ к интернету

Единая государственная система предупреждения о чрезвычайных ситуациях (РСЧС) начала рассылать уведомления о возможных ограничениях доступа в интернет в период майских праздников.

Как указано в сообщениях, такие меры принимаются «в целях обеспечения безопасности праздничных мероприятий».

О получении такого уведомления сообщил, в частности, один из корреспондентов ТАСС.

«Возможны ограничения доступа в интернет в связи с обеспечением безопасности проходящих праздничных мероприятий», — говорится в сообщении.

Почти одновременно с рассылкой подобных оповещений произошёл массовый сбой в работе мобильных операторов и мессенджера Telegram.

Директор департамента расследований T.Hunter Игорь Бедеров в комментарии для «Газеты.Ru» заявил, что одной из целей таких ограничений является противодействие наведению дронов: «Дроны ориентируются по GPS-сигналу. В Москве и других крупных городах России, особенно в центральных районах, применяется GPS-спуфинг — подмена реального спутникового сигнала ложным, более мощным. В результате нарушается навигация, машины теряют позиционирование, такси затрудняются в поиске клиентов и т. п.

Однако геолокация определяется не только по GPS. Она также может вычисляться по сетям Wi-Fi и базовым станциям сотовой связи. Поэтому ограничение мобильного интернета и связи способно серьёзно осложнить наведение беспилотников».

Ранее ГУ МВД по Москве сообщило о введении в столице режима запрета полётов для всех видов летательных аппаратов, включая дроны. Граждан предупредили о возможной ответственности за нарушение этих ограничений.

Кроме того, отсутствие мобильной связи может осложнить или даже предотвратить попытки дистанционного подрыва взрывных устройств с использованием радиоканалов сотовой связи.

«Сигнал у нас передаётся по радиоканалу. GSM-сеть, та самая сотовая связь, — это и есть радиоканалы. Причём они самые массовые и дешёвые. Если подключить к взрывному устройству GSM-приёмник, можно передавать команды с помощью смартфона, обычного мобильника или даже пейджера. Глушение мобильной связи исключает такую возможность», — пояснил Игорь Бедеров.

24 продукта VMware пострадали от Heartbleed

Читайте также