VMware发布ESX平台安全更新 以解决漏洞

12月1日消息,据国外媒体报道,VMware发布了对它的ESX平台的安全更新,来解决ESX Service Console 32位兼容构建上的一个漏洞。VMware表示说,一旦受到攻击该漏洞可能允许本地用户在目标系统上获得更高的特许权。

据说该问题仅仅会对ESX 4系列产品产生影响。该公司已经发布了对ESX 4.1的更新,对ESX version 4.0 的安全补丁更新还在进行当中。

其他的产品包括ESXi和VMware的主打产品Workstation,Player和Fusion没有受到影响。VMware正在建议管理人员下载安装ESX410-201011001更新补丁,来处理安全漏洞。除此之外,该更新还将处理一个稳定新问题,它能够导致Broadcom驱动的网络连接和稳定性问题。

本文转载自:http://news.ccidnet.com/art/1032/20101202/2257907_1.html

时间: 2024-09-21 16:05:39

VMware发布ESX平台安全更新 以解决漏洞的相关文章

VMware发布一系列论断:虚拟化——解决复杂性与孤岛问题的最佳利器

VMware公司在其VMworld 2016大会上号召客户们"走进未来".虽然听起来很有种浪漫气息,但VMware显然非常清楚,在不久的将来相当一部分客户会将数据由内部环境迁移至云端.在这样的背景之下,虚拟巨头的方案将痛失市场空间. VMware公司当然希望自身能够在这场云变革当中成为赢家,因此其利用本次大会勾勒出了以下场景: 无论您是否愿意,您的企业都将很快使用公有云服务. 公有云需要安全性.可预测性.可管理性.编排方案以及您利用VMware在内部环境下构建的各项技术方案. 大家可以

多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

Red Hat.Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁.该漏洞严重程度为高危,可能让本地攻击者获得 root 权限. 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告.该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件.此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容. 当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者

安全更新!VMware紧急修复旗下产品代码执行高危漏洞

本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞, 本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi.vCenter Server.Workstation和Fusion产品中存在的多个安全漏洞,其中甚至还包含一个高危级别漏洞. 这个被确定为高危漏洞的是CVE-2017-4924,它是存在于SVGA设备中的写入区溢出问题,而SVGA设备是由VMware虚拟化产品实现的老旧虚拟显卡. VMware表示,该漏洞可以允许Guest(访客)在主机上执行任意代码. Comi

虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告

本文讲的是 虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告,11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁. 建议之一描述了3个重要漏洞,影响的是 VCenter Server.VSphere Client 和 VRealize Automation.Positive Technologies 的研究人员发现了可导致信息披露的XML外部实体(XXE)漏洞,某些案例中可产生拒绝服务条件. 一个问题与单点登录功能相关,另一个则影响VMware旗下 L

关于在esx平台windows2008R2虚拟机里部署docker报错的问题

  我在esx4的环境下安装windows2008 R2 ,在2008 R2 里面安装的docker windows安装环境,,每次都报上面的问题,试了esx平台和vmware平台,都不行大神给解决一下.

VMware发布《2016数字化工作空间现状报告》

VMware近日发布<2016数字化工作空间现状报告>,这是一份面向全球业务主管.IT决策者.实际操作者和意见领袖的全球性调研报告.该报告显示,数字化工作空间的先行者们集合了设备.应用和服务,并通过统一的通用访问和身份认证实现了安全管理,最终获得了显著的业务.运营和财务效益,而徘徊观望者则逐渐落于人后. 受访者认为,IT能否改变游戏规则取决于企业机构是否采用了把安全和身份管理视为重要组成部分的数字化工作场所.为了实现极高的投资回报率,即使面临种种障碍,各企业也会希望重新考虑业务移动战略. VM

ARM发布最新平台安全架构:支持碎片化物联网系统

世界互联网大会先进科技成果发布会上,ARM全球执行副总裁兼大中华区总裁吴雄昂发布了最新的平台安全架构,通过这样一个安全架构,不光是解决了安全架构的一致性问题,而且能够支持多样化.碎片化的物联网系统. 吴雄昂称,物联网系统的安全不仅仅在于设备,而在于网络.在于云.这里面有上百家芯片公司.上千家系统公司,同时有上百万的开发者,这个安全架构得到了从芯片.安全.系统.软件.云,一百多家科技公司的一致支持. ARM发布最新平台安全架构:支持碎片化物联网系统.jpg 以下是吴雄昂的演讲: 女士们.先生们,下

VMware虚拟化环境无法重命名VMware ESXi/ESX 中的虚拟机及其文件的问题解决

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/1417534 在使用 vSphere Client 登录到VMware ESXi/ESX或vCenter在清单中重命名虚拟机时默认只会更改显示名称,而不会更改数据存储中的对应文件(或者只能重命名文件夹名称,不能重命名其中的文件).但只有同时重命名存储中的虚拟机的目录名称(文件夹名称)和文件后才能保持与清单中虚拟机的名

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后