Heartbleed a récemment secoué l’ensemble du web. Pour autant cette faille existe depuis plus de deux ans, et n’a été découverte que récemment.
Le Bug appelé Heartbleed est en fait une vulnérabilité dans OpenSSL. Cette faille permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL / TLS utilisé pour sécuriser l’Internet. SSL / TLS garantit la sécurité de la communication et de la vie privée sur Internet pour des applications telles que le Web, les e-mail, la messagerie instantanée (IM) et les réseaux privés virtuels (VPN).
Le bug Heartbleed permet à n’importe qui sur Internet de lire la mémoire des systèmes protégés par les versions vulnérables du logiciel OpenSSL. Cela compromet les clés secrètes utilisées pour identifier les fournisseurs de services et les échanges cryptés, les noms et les mots de passe des utilisateurs et le contenu réel. Cela permet aux pirates d’écouter les communications, voler les données directement à partir des services et des utilisateurs et se faire passer pour eux.
VMware a récemment publié la liste des produits VMware impactés par cette vulnérabilité : http://www.vmware.com/security/advisories/VMSA-2014-0004.html
Ce lien permet d’avoir la liste à jour.
On peut voir que vCenter 5.5 et les ESXi 5.5 sont impactés par cette vulnérabilité. Vous trouverez dans les liens suivants les étapes de mise à jours de vCenter 5.5 et des ESXi 5.5.
[…] de résoudre le problème Heartbleed lié à OpenSSL, VMware a sorti deux nouvelles versions de vCenter : la 5.5.0c et la 5.5 […]
[…] à la découverte de la vulnérabilité Heartbleed touchant massivement plusieurs produits, VMware a misà disposition deux patchs pour les ESXi […]