האמת שזה לא משהו חדש בכלל. ה-advisory פורסם בתחילת חודש אוקטובר.
אבל בגלל שעד היום אני פוגש אנשים שלא לא שמעו על הבעיה והפרצות הינן קריטיות, החלטתי לכתוב על זה פוסט.
אז ככה. יש שלוש פרצות:
1. – הראשונה מאפשרת remote code execution על ESXi 5.x.
נדרשת התקנת patch על ESXi כדי לפתור את הבעיה.
2. – פרצה הכי קריטית – remote code execution על vCenter ללא צורך ב–credentials. מספיקה נגישות רשתית.
נדרש שידרוג של vCenter, אין workaround.
הערה: vCenter Appliance לא חשוף.
3. – השלישית היא פחות קריטית ויכולה להביא "רק" לקריסה של vCenter Service
נדרש שידרוג של vCenter.
אז תעברו על ה-advisory ותתחילו לשדרג
http://www.vmware.com/security/advisories/VMSA-2015-0007.html
נ.ב. שימו לב שאם אתם משדרגים את ה-ESXi לגירסאות חדשות, תוודאו שאתם נערכים גם לנושא של TPS (Transparent Page Sharing). בזמנו כתבתי פוסט שמסביר על השינוי בהתנהגות המנגנון בגירסאות חדשות.
מיכאל.
Pingback: VMSA-2015-0007 – the old issue is back – vIrtuaLization IL