Firma VMware wydała vCenter Server 5.5 U1a, poprawkę uodparniającą vCenter Server na potencjalne ataki Heartbleed w otwartoźródłowym OpenSSL, opisane w biuletynie bezpieczeństwa CVE-2014-0160.
Poprawka dotyczy vCenter Server dla Windows. VMware vCSA (vCenter Server Appliance) bazujący na Linux nie jest podatny na ww. atak.
By zabezpieczyć środowisko nie wystarczy sama aktualizacja, należy również zmienić certyfikaty i hasła.
W zależności od używanej wersji vCenter Server 5.5 (a, b, c, lub innej) istnieją różne ścieżki aktualizacji. Szczegółowe informacje na temat aktualizacji można znaleźć w artykule bazy wiedzy KB: 2076692
Źródło wpisu portal Virtual-IT.pl
www.virtual-it.pl/4989-vmware-vcenter-server-5-5-u1a-ochrona-przed-heartbleed.html
PS. W środowisku Virtual Olivia update został pomyślnie przeprowadzony 🙂