VMWare informerer om oppdateringplan i forbindelse med Heartbleed. Akamai informere om at oppdateringen de gjorde i forbindelse med Heartbleed ikke var tilstrekkelig. Forskere klarte etter oppdateringen å knekke 3 av 6 kritiske verdier som brukes i RSA-algoritmen. Microsoft gjør Update 1 obligatorisk for videre oppdatering av Windows 8.1 og Windows Server 2012 R2 fra og med mai.
VMWare varsler om oppdateringer i forbindelse med heartbleed
| VMWare har gitt ut en artikkel hvor de informerer om oppdateringer som de planlegger å slippe i forbindelse med Heartbleed-svakheten i OpenSSL. Per i dag er det kun slupper oppdateringer for VMWare Horizon Workspace Server, men i følge artikkelen så arbeider VMWare med ytterligere 25 oppdatering for forskjellige produkter. Der iblant ESXi og forskjellige vCenter-produkter. For mer informasjon om hvilke produkter og versjoner som vil bli oppdatert, se referanse. |
| Referanser |
|
http://www.vmware.com/security/advisories/VMSA-2014-0004.html
|
Akamai Heartbleed patch hadde feil
Akamai, som er en av de største innholdsleverandørene i verden, har nå gått frem å sagt at oppdateringen de hadde på OpenSSL ikke fikset alt.
Det tok en sikkerhetsforsker 15 minutter for å finne flere svakheter i oppdateringen. Disse oppdateringene gjorde slik at kun 3 av de kritiske verdiene ut av 6 kritiske verdier i en RSA-nøkkel var beskyttet. Akamai sier det at sertifikatene til kundene deres vil nå roteres, slik at ting er beskyttet igjen. |
| Referanser |
|
http://www.cnet.com/news/akamai-heartbleed-patch-not-a-fix-after-all/
|
Update 1 for Windows 8.1 vil bli påkrevd fra og med mai