Oracle walczy ze szkodliwym oprogramowaniem Heartbleed – publikuje listę zagrożonych rozwiązań

Oracle opublikował listę zawierającą nazwy swoich produktów, które są podatne na działania szkodliwego oprogramowania Heartbleed (wykorzystujące dziury istniejące w oprogramowaniu OpenSSL; Secure Sockets Layer). Na liście znajdują się też produkty, które według firmy są bezpieczne i Heartbleed w żaden sposób im nie zagraża.

Takich bezpiecznych produktów jest na liście grubo ponad 100. Firma tłumaczy, że Heartbleed im nie zagraża, ponieważ nie używają one oprogramowania OpenSSL, względnie korzystają z takich wersji tego oprogramowania, które nie zawierają dziur wykorzystywanych przez ten malware.

Oracle informuje jednocześnie, że sprawdza jeszcze ok. 20 swoich rozwiązań, chcąc się na sto procent upewnić, że nie są one podatne na działanie szkodliwego oprogramowania Heartbleed. Są to takie produkty, jak MySQL Connector/C++, Oracle SOA Suite i Nimbula Director. Użytkownicy musza się jeszcze uzbroić w cierpliwość zanim otrzymają odpowiedź, czy są one na sto procent bezpieczne.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

Firma podaje, że siedem produktów zawiera na sto procent dziury wykorzystywane przez Heartbleed. Są to takie rozwiązania, jak Communications Operation Monitor, MySQL Enterprise Monitor, MySQL Enterprise Server 5.6, Oracle Communications Session Monitor, Oracle Linux 6, Oracle Mobile Security Suite i niektóre implementacje systemu Solaris 11.2.

Kolejne 14 produktów jest z dużą dozą prawdopodobieństwa podatnych na działanie malware’u Heartbleed, ale Oracle nie opracował jeszcze dla nich żadnych łat. W tej grupie są takie pozycje, jak BlueKai, Java ME i MySQL Workbench.

Użytkownicy chmurowych usług oferowanych przez Oracle mogą odetchnąć z ulgą. Firma informuje bowiem, że żadna z aplikacji aplikacje udostępnianych przez Oracle Cloud Data Centers nie zawiera dziur wykorzystywanych przez Heartbleed.

Oracle udostępnił jednocześnie użytkownikom – w ramach publikowanych regularnie co kwartał pakietów – ponad 100 innych poprawek i aktualizacji. Są one przeznaczone między innymi dla takich produktów, jak bazy danych Oracle 11g i 12c, Fusion Middleware 11g i 12c, Fusion Applications, WebLogic Server oraz Java SE.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200