メモリ上の情報が暗号化されないまま、攻撃者に取られる恐れのあるOpenSSLの深刻なバグが報告されました。
このバグはOpenSSL 1.0.1から1.0.1fまでのバージョンに影響し、4月7日修正された1.0.1gがリリースされています。
VMware社からも、この”Heartbleed” バグによる影響や対象プロダクトに関するアラートが発表されました。
次の製品が”Heartbleed” バグによる影響を受けるリスクがあり、現在修正パッチを準備中とのことです。
- ESXi 5.5
- vCenter Server 5.5
- VMware Fusion 6.0.x
- VMware vCloud Automation Center (vCAC) 5.1.x
- VMware vCloud Automation Center (vCAC) 5.2.x
- VMware Horizon Mirage 4.4.0
- vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
- VMware vCloud Networking and Security (vCNS) 5.1.3
- VMware vCloud Networking and Security (vCNS) 5.5.1
- NSX-V 6.0.x
- NSX-MH 3.3
- NSX-MH 4.x
- VMware Horizon View 5.2 Feature Pack 2
- VMware Horizon View 5.3 Feature Pack 1
- VMware Horizon View Clients 2.1.x
- VMware Horizon View Clients 2.2.x
- VMware Horizon View Clients 2.3.0
- VMware Horizon View Clients 2.4.0
- VMware Horizon Workspace 1.0
- VMware Horizon Workspace 1.5
- VMware Horizon Workspace 1.8
- VMware Horizon Workspace Client for Macintosh 1.5.1
- VMware Horizon Workspace Client for Macintosh 1.5.2
- VMware Horizon Workspace for Macintosh 1.8
- VMware Horizon Workspace Client for Windows 1.5.1
- VMware Horizon Workspace Client for Windows 1.5.2
- VMware Horizon Workspace for Windows 1.8
なお、顧客用、パートナー用ポータルと各ウェブサイトは影響を受けないとのことです。
詳しい内容は、下記関連ページよりご確認ください。
・’Heartbleed’バグによる影響の概要
Response to Heartbleed OpenSSL security issue
・’Heartbleed’バグによる製品への影響について
・’Heartbleed’バグによる顧客/パートナー用ポータルへの影響について