[VMware] Security Alert! Heartbleed OpenSSL security issue

【4/20 Update】

本バグに対応するパッチが4/19にリリースされました。リリースされたパッチは各プロダクトのダウンロードページから入手できます。

 

 

メモリ上の情報が暗号化されないまま、攻撃者に取られる恐れのあるOpenSSLの深刻なバグが報告されました。

このバグはOpenSSL 1.0.1から1.0.1fまでのバージョンに影響し、4月7日修正された1.0.1gがリリースされています。

VMware社からも、この”Heartbleed” バグによる影響や対象プロダクトに関するアラートが発表されました。

次の製品が”Heartbleed” バグによる影響を受けるリスクがあり、現在修正パッチを準備中とのことです。

  • ESXi 5.5
  • vCenter Server 5.5
  • VMware Fusion 6.0.x
  • VMware vCloud Automation Center (vCAC) 5.1.x
  • VMware vCloud Automation Center (vCAC) 5.2.x
  • VMware Horizon Mirage 4.4.0
  • vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
  • VMware vCloud Networking and Security (vCNS) 5.1.3
  • VMware vCloud Networking and Security (vCNS) 5.5.1
  • NSX-V 6.0.x
  • NSX-MH 3.3
  • NSX-MH 4.x
  • VMware Horizon View 5.2 Feature Pack 2
  • VMware Horizon View 5.3 Feature Pack 1
  • VMware Horizon View Clients 2.1.x
  • VMware Horizon View Clients 2.2.x
  • VMware Horizon View Clients 2.3.0
  • VMware Horizon View Clients 2.4.0
  • VMware Horizon Workspace 1.0
  • VMware Horizon Workspace 1.5
  • VMware Horizon Workspace 1.8
  • VMware Horizon Workspace Client for Macintosh 1.5.1
  • VMware Horizon Workspace Client for Macintosh 1.5.2
  • VMware Horizon Workspace for Macintosh 1.8
  • VMware Horizon Workspace Client for Windows 1.5.1
  • VMware Horizon Workspace Client for Windows 1.5.2
  • VMware Horizon Workspace for Windows 1.8

なお、顧客用、パートナー用ポータルと各ウェブサイトは影響を受けないとのことです。

詳しい内容は、下記関連ページよりご確認ください。

・’Heartbleed’バグによる影響の概要

  Response to Heartbleed OpenSSL security issue

・’Heartbleed’バグによる製品への影響について

  KB2076225

・’Heartbleed’バグによる顧客/パートナー用ポータルへの影響について

  KB2076353