La o luna de la descoperirea Heartbleed, sute de mii de servere sunt inca vulnerabile

La o luna de zile dupa ce bug-ul de securitate Heartbleed a starnit panica pe Internet, cateva sute de mii de servere din intreaga lume sunt inca vulnerabile. Aceste informatii vin de la un cercetator de la Errata Security, care a scanat extrem de multe servere web pe portul 443, care este folosit pentru comunicarea TSL/SSL.

Instrument de management de la distanta permite logarea fara autentificare

Conform companiei de securitate Trustwave, un renumit instrument de management de la distanta utilizat in mediul enterprise poate fi exploatat de hackeri pentru a se conecta de la distanta la un host, fara a avea nevoie de autentificare cu parola.

Producatorii de servere emit patch-uri pentru a elimina bug-ul Heartbleed

Companiile producatoare de servere dedicate se grabesc sa-si protejeze utilizatorii de bug-ul Heartbleed, care a fost gasit in unele servere si echipamente de retea si care ar putea permite atacatorilor sa fure date critice -inclusiv parole si chei de criptare- ale sistemelor expuse.