7 Kwietnia projekt Open SSL wydał alarm bezpieczeństwa, który szczegółowo ujawnia poważne luki w zabezpieczeniach oprogramowania szyfrującego, z którego korzysta 2/3 „internetu”. Ta luka w zabezpieczeniach (nazwana z ang. „Heartbleed”) może potencjalnie pozwolić atakującemu na pobieranie informacji z szyfrowanych SSL punktów końcowych, w tym haseł i innych danych logowania.
Więcej o zagrożeniu bezpieczeństwa „Heartbleed” tutaj:
http://gigaom.com/2014/04/08/heres-everything-you-need-to-know-about-the-heartbleed-web-security-flaw/
Zespół bezpieczeństwa Zimbry szybko zareagował wydając poprawkę do luki „Heartbleed” w ciągu kilku godzin. Łatka „Heartbleed” obsługuje tworzenie nowych certyfikatów SSL i innych środków zaradczych. Zalecamy zastosowanie łatki NATYCHMIAST. Po zastosowaniu poprawki i wymianie certyfikatow, jako środek ostrożności, zalecamy zmianę haseł.
Tutaj można pobrać łatkę: