Istnieje już nowa wersja oprogramowania OpenSSL, która nie zawiera tej luki, ale starsze urządzenia sieciowe są podatne cały czas na ataki malware’u Heartbleed. Dlatego producenci przygotowują specjalne poprawki, które zapobiegają tego rodzaju atakom. HP przygotował takie poprawki dla serwerów linii BladeSystems, a IBM dla serwerów linii AIX. Podobne kroki podjęła też firma Dell. Wszystkie firmy publikują porady, w których instruują użytkowników jak sprawdzać czy poszczególne elementy systemu IT (hyperwizory, systemy operacyjne, firmware oraz oprogramowanie middleware) zawierają luki, które należy natychmiast likwidować.

HP udostępnia specjalną stronę, na której wymienia produkowane przez siebie serwery, które z racji tego, że używają oprogramowania OpenSSL, są podatne na ataki malware’u Heartbleed. Firma oferuje od razu bezpłatnie wszystkim użytkownikom stosowane poprawki, które likwidują luki wykorzystywane przez ten malware. Kilka dni temu HP opracował poprawki, które likwidują luki obecne w narzędziach używanych do zarządzania serwerami pracującymi pod kontrolą systemów Windows i Linux.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Co trzecia firma w Polsce z cyberincydentem

Są to poprawki przeznaczone dla narzędzii BladeSystem c-Class Onboard Administrator, Smart Update Manager i System Management Homepage. HP informuje jednocześnie, że jak dotąd nie potwierdza, aby produkowany przez niego sprzęt sieciowy zawierał luki wykorzystywane przez malware Heartbleed.

Dell twierdzi, że serwery PowerEdge i narzędzia używane do zarządzania nimi są bezpieczne. Na specjalnej stronie wymienia jednak inne rozwiązania, które zawierają luki. Firma pracuje cały czas nad poprawkami, które zlikwidują luki w takich rozwiązaniach, jak Kace K3000, Foglight i FTOS (Networking Operating System (FTOS).

IBM wykrył luki w swoich serwerach linii AIX. Firma opracował już stosowane łaty (likwidujące luki w oprogramowaniu OpenSSL) dla serwerów pracujących pod kontrolą systemu operacyjnego AIX 6.1 (wykorzystującego protokół TL9) i systemu operacyjnego AIX 7.1 (wykorzystującego protokół TL3). IBM zaleca też użytkownikom aby wykonali ugrade takich produktów, jak GPFS (General Parallel File System) wersje 3.4 i V3.5 for AIX i Linux for serwerów Power oraz Linux dla serwerów x86, zmieniając w nich oprogramowanie OpenSSL na nowe. Firma udostępnia też stosowne poprawki użytkownikom systemów obliczeniowych System Z.