Critical Security Issues in vCenter and ESXi 5.x-6.0 – October 2015

Posted on by 1 Comment ↓

האמת שזה לא משהו חדש בכלל. ה-advisory פורסם בתחילת חודש אוקטובר.

אבל בגלל שעד היום אני פוגש אנשים שלא לא שמעו על הבעיה והפרצות הינן קריטיות, החלטתי לכתוב על זה פוסט.

אז ככה. יש שלוש פרצות:

1. – הראשונה מאפשרת remote code execution על ESXi 5.x.

נדרשת התקנת patch על ESXi כדי לפתור את הבעיה.

2. – פרצה הכי קריטית – remote code execution על vCenter ללא צורך בcredentials. מספיקה נגישות רשתית.

 נדרש שידרוג של vCenter, אין workaround.

הערה: vCenter Appliance לא חשוף.

3. – השלישית היא פחות קריטית ויכולה להביא "רק" לקריסה של vCenter Service

נדרש שידרוג של vCenter.

אז תעברו על ה-advisory ותתחילו לשדרג

http://www.vmware.com/security/advisories/VMSA-2015-0007.html

 

נ.ב. שימו לב שאם אתם משדרגים את ה-ESXi לגירסאות חדשות, תוודאו שאתם נערכים גם לנושא של TPS (Transparent Page Sharing). בזמנו כתבתי פוסט שמסביר על השינוי בהתנהגות המנגנון בגירסאות חדשות.

מיכאל.

One Reply to “Critical Security Issues in vCenter and ESXi 5.x-6.0 – October 2015”

  1. Pingback: VMSA-2015-0007 – the old issue is back – vIrtuaLization IL

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

*