HeartBleed : Oracle et VMware dévoilent leurs mises à jour

Plusieurs produits et services appartenant à VMware et Oracle nécessitent des mises à jour de sécurité suite à la découverte de la vulnérabilité baptisée Heartbleed. Les éditeurs déploient dès à présent des correctifs de sécurité.

Oracle annonce que 13 de ses produits vont recevoir un correctif de sécurité destiné à combler les vulnérabilités mises au jour par Heartbleed. L'éditeur ajoute également que 14 autres services appartenant à son catalogue pourraient être vulnérables face à la faille de sécurité.

La société va donc déployer des mises à jour de sécurité et enquête sur d'autres de ses produits pouvant potentiellement être touchés par des problèmes de sécurité. Elle devrait ainsi réaliser une revue complète de ses outils.

De son côté, VMware confirme que plusieurs de ses produits peuvent être concernés. Il précise que 27 d'entre eux vont recevoir des mises à jour, ces derniers devraient être disponibles pour les utilisateurs d'ici le 19 avril prochain. VMware a d'ailleurs déjà commencé à déployer ses patchs, notamment pour Horizon Workspace Server.

Pour rappel, Heartbleed est une vulnérabilité contenue dans l'implémentation d'OpenSSL sur les serveurs des sociétés prenant en charge du protocole de chiffrement TLS. Les professionnels ayant implémenté le protocole TLS au moyen d'OpenSSL peuvent ajouter un patch sur leur serveur afin de contenir les éventuelles menaces.