Wyciek kodu VMware ESX - firma zaleca aktualizację oprogramowania
- Antoni Steliński,
- 06.11.2012, godz. 09:44
Firma VMware poinformowała klientów, że w Internecie udostępniono kolejną partię kodu źródłowego jej produktów - tym razem chodzi o kod rozwiązań hiperwizora ESX. Dane te zostały w niejasnych okolicznościach przejęte przez przestępców, którzy co pewien czas udostępniają kolejne ich "porcje" online.
Polecamy:
Włamanie do RSA efektem zaniedbań administratorów?
Firma zastrzega też, że w przyszłości takich niekontrolowanych udostępnień kodu źródłowego jej produktów może być więcej, dlatego też klienci powinni na bieżąco instalować wszystkie poprawki dla rozwiązań VMWare, a także stosować się do publikowanych przez firmę poradników dot. zabezpieczania oprogramowania. Na razie nie sprecyzowano jednak czy (i jak) opublikowanie kolejnej partii kodu źródłowego może zagrażać klientom.
Zobacz również:
W kwietniu, gdy w internecie pojawiła się pierwsza część kodu i poufnych dokumentów WMware, firma wyraźnie ostrzegła, że opublikowanie kodu może stanowić realne zagrożenie (ponieważ analizując kod, przestępcy mogą opracować nowe metody ataku) - tym razem tak wyraźnego alertu nie wydano. Dodajmy, że dane te hakerzy zdobyli najprawdopodobniej włamując się nie do WMware, lecz do jednego z chińskich kontrahentów firmy.