VMware opracował już poprawki likwidujące dziury. Należy je bezwzględnie pobrać i zainstalować, a użytkownicy, którzy tego nie zrobią, narażają się na poważne niebezpieczeństwo. Dziury znajdują się w serwerze DHCP dołączonym do oprogramowania VMware.

Serwer DHCP przypisuje adresy IP poszczególnym maszynom wirtualnym pracującym w środowisku VMware. ISS (Internet Security Systems; oddział IBM) odkrył, że włamywacze mogą wykorzystywać dziury znajdujące się w serwerze DHCP do przejmowania kontroli nad poszczególnymi wirtualnymi maszynami albo nad całym komputerem.

Zobacz również:

• IDC: Wzrost popularności sieci SD-WAN wynika z wymagań dotyczących łączności w chmurze i atrakcyjności SASE
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Programiści z ISS informują na swojej stronie o niebezpieczeństwie i radzą użytkownikom, aby jak najszybciej zainstalowali poprawki, które znajdują się tutaj. Dziury odkryte w serwerze DHCP dotyczą kilku aplikacji VMware: VMware ACE 1.0.3, VMware ACE 2.0.0, VMware Server 1.0.3, VMware Player 1.0.4, VMware Player 2.0.0, VMware Workstation 5.5.4 i VMware Workstation 6.0.0.