Géant de la virtualisation, VMware est particulièrement touché par la faille de sécurité Heartbleed. Le leader mondial des logiciels de virtualisation a en effet confirmé que 27 de ses produits étaient potentiellement vulnérables. «Les équipes de sécurité et d'ingénierie de VMware travaillent sur l'assainissement des produits VMware qui ont été touchés. VMware est parfaitement conscient de la gravité de la vulnérabilité Heartbleed», peut-on lire dans un article publié sur la Knowledge Base de la société informatique américaine. Cette dernière précise que la totalité des patchs de sécurité nécessaires seront disponibles d'ici le 19 avril. Mais certains produits bénéficient d'ores et déjà de mises à jour correctives. Il s'agit des versions 1.0 à 1.8 de son Horizon Workspace Server. L'avancement des mises à jours peut être consulté sur le site de VMware.

Faille de grande ampleur, Heartbleed est présente depuis 2012 dans la bibliothèque open source OpenSSL. Découverte il y a quelques jours, cette vulnérabilité toucherait, selon le spécialiste de l'analyse technique Netcraft, environ 17% des sites ayant installé le système de chiffrement SSL.

ICTjournal.ch