VMware łata poważne błędy
- Antoni Steliński,
- 18.06.2012, godz. 11:10
Specjalizująca się w rozwiązaniach z zakresu wirtualizacji firma VMware udostępniła pakiet aktualizacji dla swoich produktów - Workstation, Player, Fusion, ESXi oraz ESX. Usuwają one z oprogramowania VMware dwa poważne błędy w zabezpieczeniach, które umożliwiają zdalne przejęcie kontroli nad systemem hostującym wirtualną maszynę lub jej zawieszenie.
Polecamy:
Przedstawiciele VMware zalecają klientom jak najszybsze zainstalowanie udostępnionych właśnie zaktualizowanych wersji produktów firmy - Workstation 8.0.4, Player 4.0.4 oraz Fusion 4.1.3 lub odpowiednich poprawek dla ESXi i ESX. Firma sugeruje również, by unikać importowania wirtualnych maszyn z nieznanych źródeł.
Zobacz również:
- IDC: Wzrost popularności sieci SD-WAN wynika z wymagań dotyczących łączności w chmurze i atrakcyjności SASE
- 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
Drugi załatany właśnie błąd może zostać wykorzystany do zdalnego zawieszenia wirtualnej maszyny - poprzez wysłanie do niej odpowiednich danych z podłączonego do niej wirtualnego urządzenia. Chodzi tu np. o dane z podmapowanego do wirtualnej maszyny, ale fizycznie znajdującego się na innym komputerze CD-ROMu. Specjaliści z VMware zaznaczają jednak, że w tym przypadku zagrożenie jest zdecydowanie mniejsze, ponieważ zdalne urządzenia mogą być przyłączane do wirtualnych maszyn jedynie przez użytkowników o przywilejach administratora.
Więcej informacji znaleźć można na stronie VMware.