VMware likwiduje podatności ujawnione na konkursie Pwn2Own
- Janusz Chustecki,
- 31.03.2017, godz. 09:17
Firma udostępnił łaty likwidujące podatności, które zostały ujawnione podczas ostatniego hakerskiego konkursu Pwn2Own. Firma informuje, że zlikwidowała podatności znajdujące się w jej czterech produktach: VMware ESXi, VMware Workstation Pro, Player i VMware Fusion.
Dwie podatności (oznaczone numerami CVE-2017-4902 i CVE-2017-4903) zostały wykryte przez informatyków pracujących w chińskiej firmie Qihoo 360 Odebrali oni za to odkrycie nagrodę w wysokości 105 tys. USD.
Dwie kolejne podatności (które zostały przez VMware oznaczone numerami CVE-2017-4904 i CVE-2017-4905) zostały odkryte również przez chińskich informatyków, którzy są zatrudnieni w firmie Tencent
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- IDC: Wzrost popularności sieci SD-WAN wynika z wymagań dotyczących łączności w chmurze i atrakcyjności SASE
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
VMware radzi użytkownikom, aby zainstalowali jak najszybciej na komputerach jego najnowsze programy odporne na ataki wykorzystujące podatności. Chodzi o pakiety VMware Workstation 12.5.5 i VMware Fusion 8.5.6. Dostępne są też indywidualne łaty przeznaczone dla programów ESXi 6.5, 6.0 U3, 6.0 U2, 6.0 U1 i 5.5.
Wszystkie podatności są szczegółowo opisane tutaj.