Сообщение об уязвимости Heartbleed
Сообщение об уязвимости в протоколе OpenSSL появилось 7 апреля 2014 г.
Её официальное определение — «CVE-2014-160», однако в средствах массовой информации широко распространилось название «Heartbleed» («сердце кровью обливается» — прим. перев.).
Протокол OpenSSL обеспечивает безопасную передачу данных через интернет и широко применяется для доступа к веб-сайтам. После появления сообщения о данной уязвимости компания Agfa провела инвентаризацию протокола OpenSSL в своих изделиях, сервисах и ИТ-инфраструктуре, и выполнила корректирующие действия (вставки в программы, возобновление действия сертификатов, смена пароля) там, где это было необходимо, а также известила затронутых клиентов.
В настоящее время изделия, сервисы и размещённые веб-сайты компании Agfa неуязвимы для ошибки Heartbleed, и никаких признаков эксплуатации уязвимости выявлено не было.
В данный момент рекомендуется менять пароли (особенно если вы пользуетесь одинаковым паролем в профессиональных и личных целях), поскольку несколько популярных веб-сайтов находятся под влиянием программной ошибки Heartbleed.
Чтобы получить дополнительную информацию об уязвимости Heartbleed, вы можете ознакомиться со следующими ресурсами:
- Сводные данные по уязвимости Heartbleed CVE-2014-0160 (Национальный институт стандартов и технологий США, NIST): http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160 Вопросы и ответы по Heartbleed: http://heartbleed.com/ Уязвимые веб-сайты (не принадлежащие компании Agfa): http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/