Microsoft conferma che la vulnerabilità Heartbleed in OpenSSL non influisce sull'account Microsoft e su Microsoft Azure

Casa » Sviluppatori

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft Azure sanguina

Heartbleed Bug è una grave vulnerabilità nella popolare libreria di software crittografici OpenSSL. Questa debolezza consente di rubare le informazioni protette, in condizioni normali, dalla crittografia SSL/TLS utilizzata per proteggere Internet. Servizi Internet popolari come Yahoo Mail, Yahoo Messenger e molti altri sono interessati da questo bug. Microsoft ha confermato oggi che l'account Microsoft e Microsoft Azure, insieme alla maggior parte dei servizi Microsoft, non sono stati interessati dalla vulnerabilità di OpenSSL.

La vulnerabilità Heartbleed in OpenSSL (CVE-2014-0160) ha ricevuto di recente una notevole attenzione. Sebbene il problema scoperto sia specifico di OpenSSL, molti clienti si chiedono se ciò influisca sulle offerte di Microsoft, in particolare su Microsoft Azure. L'account Microsoft e Microsoft Azure, insieme alla maggior parte dei servizi Microsoft, non sono stati interessati dalla vulnerabilità di OpenSSL. Anche l'implementazione di SSL/TLS da parte di Windows non è stata influenzata.

I siti Web Microsoft Azure, i siti Web Microsoft Azure Pack e i ruoli Web Microsoft Azure non utilizzano OpenSSL per terminare le connessioni SSL. Windows viene fornito con il proprio componente di crittografia chiamato Canale sicuro (aka SChannel), che non è suscettibile alla vulnerabilità Heartbleed.

Tuttavia, se stai usando IaaS di Microsoft Azure per ospitare immagini Linux, dovresti assicurarti che la tua implementazione OpenSSL non sia vulnerabile.

OpenSSL è una libreria comune su Linux per fornire funzionalità di crittografia. I clienti che eseguono immagini Linux in Macchine virtuali di Azure o software che usa OpenSSL potrebbero essere vulnerabili. Consigliamo a tutti i clienti che potrebbero essere vulnerabili di seguire le indicazioni del proprio fornitore di distribuzione del software.

Per ulteriori informazioni e indicazioni sulle azioni correttive, consultare le informazioni di US Cert qui.

Maggiori informazioni sugli argomenti: azzurro, heartbleed, microsoft, OpenSSL, finestre

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *