VMware aún no ha actualizado #OpenSSL
Mientras las vulnerabilidades en OpenSSL sigue crecido, VMware ha publicado un aviso confirmando que una larga lista de sus productos aún son vulnerables a los últimos errores de OpenSSL.
La compañía dijo que sólo ha sido actualizado uno de sus productos: 5.5 ESXi.
VMware vende una gran línea de productos cliente/servidor y esto hace que proceso de parcheo sea muy oneroso. VMware confirmó que varios de sus productos son afectados de forma diferente por la vulnerabilidad crítica CVE-2014-0224.
Este bug podría permitir a un atacante interceptar y descifrar tráfico entre clientes y servidores vulnerables (el cliente y el servidor deben ejecutar versiones vulnerables para el ataque tenga éxito).
"CVE-2014-0224 puede conducir a un ataque Man-in-the-Middle si un servidor está ejecutando una versión vulnerable de OpenSSL 1.0.1 o los clientes están ejecutando una versión vulnerable de OpenSSL 0.9.8 a 1.0.1. CVE-2014-0224 puede afectar diferentes productos dependiendo de si el producto está actuando como cliente o como servidor y de la versión de OpenSSL utilizada. Actualizar el servidor mitiga el ataque."
La lista de productos de VMware que aún son vulnerables a CVE-2014-0224 es larga e incluye clientes y servidores. La empresa dijo que los parches para estos productos están en desarrollo.
Cristian de la Redacción de Segu-Info
La compañía dijo que sólo ha sido actualizado uno de sus productos: 5.5 ESXi.
VMware vende una gran línea de productos cliente/servidor y esto hace que proceso de parcheo sea muy oneroso. VMware confirmó que varios de sus productos son afectados de forma diferente por la vulnerabilidad crítica CVE-2014-0224.
Este bug podría permitir a un atacante interceptar y descifrar tráfico entre clientes y servidores vulnerables (el cliente y el servidor deben ejecutar versiones vulnerables para el ataque tenga éxito). "CVE-2014-0224 puede conducir a un ataque Man-in-the-Middle si un servidor está ejecutando una versión vulnerable de OpenSSL 1.0.1 o los clientes están ejecutando una versión vulnerable de OpenSSL 0.9.8 a 1.0.1. CVE-2014-0224 puede afectar diferentes productos dependiendo de si el producto está actuando como cliente o como servidor y de la versión de OpenSSL utilizada. Actualizar el servidor mitiga el ataque."
La lista de productos de VMware que aún son vulnerables a CVE-2014-0224 es larga e incluye clientes y servidores. La empresa dijo que los parches para estos productos están en desarrollo.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!