Caros
Saiu um HotFix para o GMS/Analyzer 7.2 que corrige a vulnerabilidade de Heartbeat em OpenSSL – CVE-2014-0160.
RECOMENDO ESTA ATUALIZAÇÂO PARA TODOS QUE UTILIZAM O GMS/ANALYZER ABERTOS PARA A INTERNET
Usando a ferramenta que já postei aqui no blog, você pode checar se seu GMS está vulnerável ou não.
Abaixo um teste mostrando um GMS vulnerável
Vamos a atualização do GMS:
1> Baixe o HotFix 144490 no portal MysonicWALL.com
2> Descompacte o arquivo baixado
3> Acesse o Servidor GMS e pare o serviço abaixo:
Dell SonicWALL Universal Management Suite – Web Server
4> Copie o arquivo tcnative-1.dll para a pasta abaixo:
<GMSVP>/TomCat/bin
5> Inicie o Serviço novamente
Pronto!
Basta efetuar o teste novamente
Se você seguiu os passos corretamente, a mensagem deve ser assim;
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
4 thoughts on - Novo HotFix para GMS/Analyzer – Vulnerabilidade HeartBleed (OpenSSL)
Boa Igor.
Obrigado pela dica, muito importante aplicar esses pathces de correção.
Estive olhando, para o virtual appliance não saiu nada ainda, só pra Windows.
Caro Fernando
Esta vulnerabilidade estava aberta somente nas versões do GMS/Analyzer para windows
Ou seja, se você tiver um Analyzer também deve realizar esta atualização.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Olá Igor, Joia?
Baixei o hotfix do meu mysonicwall apliquei fiz o upload no meu analyzer quando mando aplicar aparece essa mensagem.
Error: The Patch/Hotfix file verification failed. Invalid file applied.
Estou utilizando Analyzer 7.2
Abraços.
Caro Paulo
Este hotfix deve ser inserido em uma pasta na instalação do GMS/Analyzer (pasta padrão GMSVP), ou seja, você não faz update dele dentro da interface WEB.
No post coloco o passo-a-passo
Espero que ajude!
Igor Casalecchi
Insttrutor SonicWALL