Aby wykorzystać dziury, włamywacz musi najpierw w odpowiedni sposób wyprofilować ruch pakietów. Gdy mu się to uda, przystępuje do właściwego ataku i przejmuje kontrolę nad oprogramowaniem hostd-VMDB, co w efekcie pozwala mu zainicjować atak denial of service.

VMware udostępniła już szereg poprawek, które likwidują te dziury. Więcej informacji dotyczących tego problemu można znaleźć na stronie http://www.vmware.com/security/advisories/VMSA-2013-0012.html.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• IDC: Wzrost popularności sieci SD-WAN wynika z wymagań dotyczących łączności w chmurze i atrakcyjności SASE

Dziury znajdują się w następujących produktach: vCenter 5.0 (wersje starsze niż update 3), ESX wersje 4.0, 4.1 i 5.0, ESXi wersje 4.0 i 4.1 (nie dotyczy hiperwizorów, które zawierają najnowsze łaty).

Użytkownicy mogą przeciwdziałać atakom wykorzystującym wykryte przez VMware dziury poprzez uruchamianie poszczególnych elementów platformy vSphere w wyizolowanym środowisku sieciowym i sprawdzaniu czy są podatne na takie zagrożenia.

Zapraszamy na konferencję Big Data Experience (analizuj, estymuj i zarabiaj), która odbędzie się w Warszawa, 29 października 2013 r. 

Big Data - nowe podejście analityczne i zarządcze wykraczające poza obecne systemy Business Intelligence -  to zupełnie nowa jakość. Zapraszamy w szczególności osoby odpowiedzialne za: formułowanie strategii biznesowej, strategie operacyjne na poszczególnych rynkach, za rozwój biznesu, za nowe rynki i produkty, za analizy biznesowe, za wsparcie sprzedaży, za strategie marketingowe, za badania rynku.

Szczegółowy program konferencji pod adresemhttp://www.computerworld.pl/konferencja/BigData2.