Internet Security Threat Report 2014
VMware está longe de ligar em buracos Shellshock em 37 produtos de dispositivos virtuais, mas até agora enviado um código limpo para apenas um punhado de aparelhos.
A empresa lançou uma correção para kit de análise de nuvem vCenter Log introspecção e ofereceu atualizações em outros quatro.
A assessoria disse que uma variedade de aparelhos VMware enviados com Bash Shellshock vulnerável.
Produtos que funcionam em Linux, Android, iOS e OSX poderia herdar a vulnerabilidade subjacente de seu sistema operacional, e VMWare exorta os clientes a entrar em contato com seu fornecedor do sistema operacional para um patch.
ESX variante ESXi não é afetada, uma vez que usa o shell Ash, enquanto os produtos do Windows, incluindo vCenter Server também são afetados clara.
Produtos afetados incluem também várias versões do vCloud Director Appliance; VMware Data Recovery; VMware Mirage Gateway e vSphere Storage Appliance.
"A VMware incentiva restringindo o acesso a aparelhos através de regras de firewall e outros controles da camada de rede para endereços IP só confiáveis. Esta medida irá reduzir significativamente o risco para esses aparelhos", disse VMware.
O bug Shellshock Bash desencadeou uma série de patches em fornecedores de produtos afetados. Fornecedores de Linux, Apple e OpenVPN lançaram ou estavam em fase de emissão de manchas Shellshock.
Rapid7 segurança pesquisador Greg Wiseman advertiu que correção da Apple, como outros, pode não ter conseguido fechar o buraco Shellshock.
Wiseman disse remendo da Apple para bugs Shellshock em 10,8 Mountain Lion não fechar o furo de acordo com testes realizados com uma ferramenta de verificação de festa .
"Eu corri isso em uma versão corrigida de 10,8 e verificada a correção aborda as duas primeiras vulnerabilidades, mas parece que a versão atualizada do bash ainda podem ser vulneráveis a CVE-2014-7186", disse Wiseman. ®
VMware remendar progresso.
Nenhum comentário:
Postar um comentário