Novo HotFix para GMS/Analyzer – Vulnerabilidade HeartBleed (OpenSSL)

  Conf Avançadas

Caros

Saiu um HotFix para o GMS/Analyzer 7.2 que corrige a vulnerabilidade de Heartbeat em OpenSSL – CVE-2014-0160.

RECOMENDO ESTA ATUALIZAÇÂO PARA TODOS QUE UTILIZAM O GMS/ANALYZER ABERTOS PARA A INTERNET

Usando a ferramenta que já postei aqui no blog, você pode checar se seu GMS está vulnerável ou não.

Abaixo um teste mostrando um GMS vulnerável

Captura de tela de 2014-04-11 09:30:11

Vamos a atualização do GMS:

1> Baixe o HotFix 144490 no portal MysonicWALL.com

GMS SonicWALL OpenSSL

2> Descompacte o arquivo baixado

3> Acesse o Servidor GMS e pare o serviço abaixo:

Dell SonicWALL Universal Management Suite – Web Server

4> Copie o arquivo tcnative-1.dll para a pasta abaixo:

<GMSVP>/TomCat/bin

5> Inicie o Serviço novamente

 

Pronto!

Basta efetuar o teste novamente

Se você seguiu os passos corretamente, a mensagem deve ser assim;

GMS Dell SonicWALL HotFix

 

Espero que ajude!

Igor Casalecchi

Instrutor SonicWALL

4 thoughts on - Novo HotFix para GMS/Analyzer – Vulnerabilidade HeartBleed (OpenSSL)

    • Caro Fernando

      Esta vulnerabilidade estava aberta somente nas versões do GMS/Analyzer para windows

      Ou seja, se você tiver um Analyzer também deve realizar esta atualização.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  • Olá Igor, Joia?

    Baixei o hotfix do meu mysonicwall apliquei fiz o upload no meu analyzer quando mando aplicar aparece essa mensagem.

    Error: The Patch/Hotfix file verification failed. Invalid file applied.

    Estou utilizando Analyzer 7.2

    Abraços.

    • Caro Paulo

      Este hotfix deve ser inserido em uma pasta na instalação do GMS/Analyzer (pasta padrão GMSVP), ou seja, você não faz update dele dentro da interface WEB.

      No post coloco o passo-a-passo

      Espero que ajude!

      Igor Casalecchi
      Insttrutor SonicWALL

LEAVE A COMMENT