|
 |
||
|
|
 Accueil > Actualités > Intel publie la liste de ses applications vulnérables à la faille OpenSSL Intel publie la liste de ses applications vulnérables à la faille OpenSSL
Intel vient de révéler que certaines applications développées par la marque sont victimes de la faille de sécurité d'OpenSSL dévoilée la semaine dernière.Cette vulnérabilité, référencée CVE-2014-0160 mais mieux connue sous le nom Heartbleed, affecte le composant OpenSSL qui est embarqué dans de très nombreuses applications et sites web pour la gestion de la cryptographie SSL ou TLS. Pas de panique toutefois si vous êtes un utilisateur particulier puisqu'aucune application grand public de la marque n'est touchée. Les applications concernées sont en effet principalement des API et des kits de développement (SDK) qui ne sont pas directement utilisés par grand monde. Citons par exemple l'AMT Software Development Kit 10.x qui permet aux développeurs de tirer parti des plateformes Intel vPro. Les systèmes embarqués Wind River sont aussi concernés tout comme les passerelles de sécurité Expressway Service Gateway (ESG) ainsi que leur module Expressway Tokenization Broker. Ceux-ci nécessitent une mise à jour. Certains utilisateurs avancés ou administrateurs système s'inquiéteront par contre plus de la présence de cette faille dans les versions 9.1.0.123 et inférieures du logiciel Setup and Configuration Software (SCS). L'application Intel SCS est parfois présente sur certains serveurs ou stations de travail certifiés vPro et permet d'activer et de gérer certaines fonctionnalités comme l'Active Management Technology (AMT), le Smart Connect Technology, l'Anti-Theft Technology ainsi que les SSD Pro 1500. La version corrective 9.1.1.125 du SCS a été publiée dès le 11 avril par Intel soit quatre jours après l'annonce de cette faille. A noter enfin que certains produits de sécurité McAfee, marque détenue par Intel, utilisent OpenSSL et sont donc vulnérables. A priori ce n'est pas le cas de l'antivirus, de l'antispam ou de l'antimalware mais plutôt des logiciels professionnels comme McAfee Firewall Enterprise, McAfee Web Gateway ou encore les suites McAfee Security. Mise à jour du 22/04/2014 Intel vient d'actualiser la liste des applications affectées par la faille Heartbleed et le logiciel Cache Acceleration Software for Windows (CAS) en fait désormais partie. Ce logiciel sert à mettre en cache sur un SSD les données lues le plus fréquemment. Il a été mis à jour en version 2.5.1 pour l'occasion.  Actualité publiée par Julien Sambourg le jeudi 17 avril 2014 à 10:25
Il y a 2 commentaires sur cette actualité
Marque associée :
 Intel
 Flux RSS des actualités TousLesDrivers.com
|
|
 |
