Společnost VMware zveřejnila velké množství aktualizací a oprav svého softwaru. VMware současně v předcházejících dnech vydala varování, že v jejích produktech je celkem 16 zranitelností. Potíže se nevyhnuly produktům VMware ACE, VMware Server, VMware ESX, VMware Workstation a VMware Player.
Americký CERT uvedl, že tyto chyby umožňovaly vzdálené spuštění libovolného kódu, zvýšení uživatelských oprávnění či získání citlivých dat nebo mohly způsobit nedostupnost služby.
Analytici se obávají, že je to pouze začátek trendu a podobných incidentů bude přibývat. Problémy podle nich nebude mít pouze VMware, ale všichni dodavatelé virtualizované infrastruktury. Ta sice nabízí celou řadu úspor ve spotřebě energie či nákladech na hardware či správu, možná změní i přemýšlení manažerů IT o softwarových licencích – nicméně současně přináší nová rizika v oblasti zabezpečení.
Ačkoliv bývá virtualizace pokládána za trend, který by bezpečnost systémů mohl zvýšit (viz např. článek Virtuální servery je možné rychle střídat), stávající prostředky zabezpečení podle analytiků nefungují ve virtualizovaných prostředích zdaleka ideálně. Bezpečnostní společnost Fortify Software v této souvislosti přímo vyzvala firmy, aby nasazení virtualizace dobře rozvážily.
Zdroj: Computerworld.com
Viz také:
Chyba v serveru ESX pošramotila pověst VMware
Jak zabezpečit servery VMware – a zdarma
Kritická chyba ve VMware umožňuje ovládnutí hostitelského systému