Heartbleed: VMware toccata, Hyper-V risparmiato

Sicurezza
HeartBleed

La falla Heartbleed, che tocca la libreria di crittografia OpenSSL, continua a far danni anche nelle tecnologie di virtualizzazione

Dopo Cisco e Juniper è il turno di un altro vendor di peso dell’IT – Vmware – di dare una conferma che i suoi prodotti sono toccati dalla falla Heartbleed che riguarda le comunicazioni crittografate con il protocollo OpenSSL.

Vmware è al lavoro per mettere al riparo un lungo elenco di prodotti. Intanto la prima a mettersi al riparo è la tecnologia di supporto alle applicazioni VDI di virtualizzazione del desktop Horizon Workspace Server. L’aggiornamento permette di installare la libreria OpenSSL 1.0.1g che non è attaccabile da Heartbleed.

Ma Vmware deve ancora aggiornare i client per Windows e OS X di Horizon Workspace oltre che quelli per la piattaforme mobili Windows, Android e iOS. Restano da aggiornare : ESXi 5.5, NSX-MH 4.x, NSX-V 6.0.x, NVP 3.x, vCenter Server 5.5, Fusion 6.0.x, OVF Tool 3.5.0, vCloud Automation Center (vCAC) 6.x, vCloud Networking and Security (vCNS) 5.1.3 e vCloud Networking and Security (vCNS) 5.5.1.

Secondo gli ultimi dati di IDC nel quarto trimestre del 2013 Vmware rappresentava il 52 per cento delle vendite di licenze di tecnologie di virtualizzazione in Europa. Segnaliamo che l’altra principale tecnologia di virtualizzazione per l’Europa – Hyper-V di Microsoft ( un terzo del mercato) – non è toccata da Heartbleed, dato che Microsoft non utilizza la libreria open source OpenSSL.

Anche Citrix è largamente risparmiata dalla falla Heartbleed. Per le due versioni di XenMobile App Controller che sono colpite Citrix fornisce una prima patch.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore