Scritto da Redazione Serverlab
Condividi su
Nell’ultimo bollettino di VMware pubblicato lo scorso 8 dicembre 2022 sono state segnalate tre vulnerabilità di sicurezza su prodotti VMware. Queste vulnerabiltà sono state classificate come importanti e due di queste con CVSSv3 Range superiore a 7. Come sempre in questi casi viene richiesto dal produttore di aggiornare i componenti interessati al più presto. In questa news trovi il link alla versione che risolve la vulnerabiltà
I prodotti interessati sono i seguenti:
- VMware ESXi
- VMware vCenter Server (vCenter Server)
- VMware Cloud Foundation (Cloud Foundation)
- VMware Tools for Windows
La vulnerabilità riscontrata in VMware ESXi (CVE-2022-31696) viene valutata da VMware con un CVSSv3 Range di 7.5
A malicious actor with local access to ESXi may exploit this issue to corrupt memory leading to an escape of the ESXi sandbox.
Ecco il link alla versione che risolve la vulnerabilità ESXi
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3i-release-notes.html
La vulnerabilità riscontrata in VMware vCenter Server e VMware Cloud Foundation (CVE-2021-22048) è legata ai privilegi di amministratore e viene valutata da VMware con un CVSSv3 Range di 7.1
A malicious actor with non-administrative access to vCenter Server may exploit this issue to elevate privileges to a higher privileged group.
Ecco il link alla versione che risolve la vulnerabilità di VMware vCenter Server
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3i-release-notes.html
La vulnerabilità riscontrata in VMware Tools for Windows (CVE-2022-31693) viene valutata da VMware con un CVSSv3 Range di 3.3
A malicious actor with local user privileges in the Windows guest OS, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest OS.
Ecco il link alla versione che risolve la vulnerabilità di VMware Tools for Windows
https://www.vmware.com/security/advisories/VMSA-2022-0029.html
Le tecnologie VMware sono molto robuste e resilienti quando implementate utilizzando le best practice consigliate dal produttore. E’ evidente che importante mantenere i sistemi sempre aggiornati.
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Intervista con Leandro Aglieri: Un Viaggio nel Futuro della Virtualizzazione Open Source.
14/06/2024
Scopri le alternative a VMware: Hyper-V, Proxmox e XCP-NG.
30/04/2024
Negli ambienti di lavoro distribuiti, le soluzioni VDI software consentono al reparto IT di fornire accesso ai desktop come se fossero servizi, erogandoli tramite Internet. In questa news ti spiego perché i desktop virtuali dovrebbero far parte di una strategia IT globale e quali sono i tre fattori principali da considerare. Ormai tutti ci aspettiamo […]
27/06/2023
VMware ha rilasciato oggi una patch per una vulnerabilità zero-day di VMware ESXi. Questa vulnerabilità è stata sfruttata da un gruppo di hacker per inserire alcune backdoor nelle macchine virtuali Windows e Linux e sottrarre in questo modo dati e informazioni critiche aziendali. Gli autori di questa operazione sono un gruppo di cybercriminali cinesi, abbastanza […]
14/06/2023