نبذة عن OpenSSL وثغرة ”Heartbleed“
– ولمن لا يعرف OpenSSL، فهو عبارة عن مجموعة أدوات مفتوحة المصدر تطبق بروتوكولات طبقة مآخذ التوصيل الآمنة (SSL v2/v3) وبروتوكول أمان طبقة النقل (TLS v1)، بالإضافة إلى مكتبة تشفير كاملة القوة للأغراض العامة. تستخدم edgeNEXUS OpenSSL كجزء من منتجنا ALB لتقديم إنهاء عميل SSL بالإضافة إلى العرض الآمن لواجهة المستخدم الرسومية الخاصة بنا.
– كانت هذه الثغرة موجودة منذ 31 ديسمبر 2011، وقد تم اعتماد الشيفرة البرمجية الضعيفة للاستخدام على نطاق واسع مع إصدار الإصدار 1.0.1 من OpenSSL في 14 مارس 2012. من خلال قراءة ذاكرة خادم الويب، يمكن للمهاجمين الوصول إلى البيانات الحساسة، مما يعرض أمن الخادم ومستخدميه للخطر. يمكن اختراق البيانات الآمنة المحتملة بما في ذلك المفتاح الرئيسي الخاص بالخادم.
– اعتمدت EdgeNEXUS ALB مؤخرًا فقط إصدار OpenSSL هذا في الإصدار 3.25.2 (الإصدار 1431)، وبالتالي فإن ثغرة ”اختراق القلب“ موجودة في هذا الإصدار وأي إصدارات لاحقة من ALB.
تفاصيل حزمة edgeNEXUS لحل ثغرة ”Heartbleed“
أصدرت شركة EdgeNEXUS للتو حزمة الخدمة 5 لأجهزة ALB والأجهزة الافتراضية – الإصدار 3.54.1 (الإصدار 1540) – والتي تعمل على حل ثغرة OpenSSL heartbleed من خلال استبدال أي مكتبة تشفير OpenSSL سابقة بالإصدار 1.0.1g. يحتوي SP5 أيضاً على مجموعة متنوعة من إصلاحات الأخطاء وتحسينات في الأداء مقارنة بالإصدارات السابقة.
يُرجى ملاحظة أنك قد تحتاج إلى التحديث باستخدام إصدارات وسيطة أخرى إذا لم تكن مواكبًا لإصدارات EdgeNEXUS ALB مع مرور الوقت. يمكن استخدام الإصدار SP5 لتحديث أي إصدار بعد (بما في ذلك) الإصدار 3.21.2 (الإصدار 1420) مباشرة، ولكن يجب عليك الاتصال بالدعم عن طريق البريد الإلكتروني ”support@edgenexus.io“ للحصول على إرشادات إضافية في حالة تشغيل ALB الخاص بك على إصدار أقدم من الإصدار 3.21.2 (الإصدار 1420).
يرجى إرسال بريد إلكتروني إلى support@edgenexus.io للحصول على تفاصيل تنزيل حزمة التحديث SP5 32 بت الإصدار 3.54.1 (الإصدار 1540).
