Een hele rits VMware-producten maakt nog steeds gebruik van de OpenSSL-versie die vatbaar is voor de Heartbleed-bug. Later deze week moet daar verandering in komen.
Een zeer ernstige fout in de code bedreigt de versleuteling, sleutels en gegevens van met OpenSSL beveiligde verbindingen op het internet. De fout maakt het ook mogelijk toegang te krijgen tot vertrouwelijke informatie zoals wachtwoorden. Door de enorme populariteit van de opensource-bibliotheek heeft dit desastreuze gevolgen.
Voor alle kwetsbaar producten verschijnen in de loop van de week patches die de OpenSSL-bibliotheek updaten naar de veilige versie 1.0.1g . Voor de Horizon Workspace-server kunnen al updates gedownload worden.
Het bedrijf wil voor aanstaande zaterdag alle beveiligingsupdates hebben uitgebracht. Welke impact het Heartbleed-lek voor de VMware-producten heeft, is nog onbekend. Welke programma’s niet getroffen zijn door het beveiligingslek heeft het bedrijf op een andere lijst gemeld. (rei/ple)