이안시스는 아마존 AWS 마켓플레이스에 출시한 오픈소스앱 패키지들에 대하여 Open SSL의 HearBleed 취약점을 해결하기 위해 업데이트를 실시하고 있습니다. 현재 클라우드 모니터링툴인 Sensu는 업데이트 완료되었으며, WordPress, Redmine, PrestaShop, Magento, XpressEngine 패키지도 보완하여 등록 신청하였습니다.
HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다.
OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로,
해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다.
http://ko.wikipedia.org/wiki/하트블리드