Bestyrer du et serverrum, er der ikke påskeferie endnu. Den meget omtalte sårbarhed i OpenSSL-protokollen, der går under navnet Heartbleed, påvirker nemlig også en del serverudstyr og serversoftware.
Både IBM, Dell og HP har sendt nye opdateringer på gaden, der kan stoppe hullet de steder, hvor producenternes servere bruger OpenSSL. Det skriver Infoworld.com.
Firmaerne opfordrer også kunderne til at kigge grundigt på deres styresystemer, hypervisorer og middleware for at se, om der gemmer sig upatchede Heartbleed-huller her.
HP har fundet Heartbleed-problemer i værktøjerne Bladesystem c-Class Onboard Administrator, Smart Update Manager og System Management-hjemmesiden. Sikkerhedsopdateringer til disse produkter kom på gaden søndag.
Hos Dell går serverne og serverstyringerne fri, mens OpenSSL bliver brugt i en del netværksudstyr og firewalls. Her er også sendt opdateringer afsted til nogle af produkterne, mens andre er på vej.
Har man en AIX-server fra IBM, skal der opdateres med det vuns, og IBM har sendt en patch på gaden til servere med AIX 6.1 og AIX 7.1.
Læs mere om sikkerhedsforanstaltningerne fra de tre producenter:
Leave a Reply