VMware likwiduje dziury wykryte w ESX, vCenter i vSphere

VMware ostrzega, że kilka jego produktów używanych do wirtualizowania zasobów i zarządzania chmurami zawiera dziury, które umożliwiają przeprowadzanie ataków typu denial of service. Ostrzeżenie jest adresowane do użytkowników oprogramowania ESX, hiperwizorów ESXi oraz platform zarządzania opartych na rozwiązaniach vCenter Server Appliance i vSphere Update Manager.

Aby wykorzystać dziury, włamywacz musi najpierw w odpowiedni sposób wyprofilować ruch pakietów. Gdy mu się to uda, przystępuje do właściwego ataku i przejmuje kontrolę nad oprogramowaniem hostd-VMDB, co w efekcie pozwala mu zainicjować atak denial of service.

VMware udostępniła już szereg poprawek, które likwidują te dziury. Więcej informacji dotyczących tego problemu można znaleźć na stronie http://www.vmware.com/security/advisories/VMSA-2013-0012.html.

Zobacz również:

  • 7 praktyk devops poprawiających wydajność aplikacji
  • Spekulacje potwierdziły się. Broadcom przejmuje VMware

Dziury znajdują się w następujących produktach: vCenter 5.0 (wersje starsze niż update 3), ESX wersje 4.0, 4.1 i 5.0, ESXi wersje 4.0 i 4.1 (nie dotyczy hiperwizorów, które zawierają najnowsze łaty).

Użytkownicy mogą przeciwdziałać atakom wykorzystującym wykryte przez VMware dziury poprzez uruchamianie poszczególnych elementów platformy vSphere w wyizolowanym środowisku sieciowym i sprawdzaniu czy są podatne na takie zagrożenia.

Zapraszamy na konferencję Big Data Experience (analizuj, estymuj i zarabiaj), która odbędzie się w Warszawa, 29 października 2013 r. 

Big Data - nowe podejście analityczne i zarządcze wykraczające poza obecne systemy Business Intelligence -  to zupełnie nowa jakość. Zapraszamy w szczególności osoby odpowiedzialne za: formułowanie strategii biznesowej, strategie operacyjne na poszczególnych rynkach, za rozwój biznesu, za nowe rynki i produkty, za analizy biznesowe, za wsparcie sprzedaży, za strategie marketingowe, za badania rynku.

Szczegółowy program konferencji pod adresemhttp://www.computerworld.pl/konferencja/BigData2.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200