VMware публикува ъпдейти, отстраняващи критични за сигурността уязвимости в vCenter Server, vSphere ESXi , Workstation, Fusion, and NSX SD-WAN Edge. Успешното използване на тези уязвимости може да доведе до разкриване на информация, изпълнение на произволен код или може да позволи на нападател с обикновени потребителски права да срине виртуалната машина.
Засегнати продукти и версии:
| Product | Version | Running on | Severity | Replace with/ Apply patch | Mitigation/ Workaround |
| Workstation | 14.x | Any | Important | 14.1.2 | None |
| Fusion | 10.x | OSX | Important | 10.1.2 | None |
| SD-WAN Edge | 3.x, 2.x | Linux | Important | 3.1.2 | KB55009 |
| VC | 6.7 | Any | Moderate | 6.7.0b | None |
| VC | 6.5 | Any | Moderate | 6.5 U2b | None |
| VC | 6.0 | Any | Moderate | 6.0 U3f | None |
| VC | 5.5 | Any | Moderate | 5.5 U3i | None |
| ESXi | 6.7 | Any | Moderate | ESXi670-201806401-BG ESXi670-201806402-BG | None |
| ESXi | 6.5 | Any | Moderate | ESXi670-201806401-BG ESXi670-201806402-BG | None |
| ESXi | 6.0 | Any | Moderate | ESXi670-201806401-BG ESXi670-201806402-BG | None |
| ESXi | 5.5 | Any | Moderate | ESXi670-201806401-BG ESXi670-201806402-BG | None |
CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на VMware VMSA-2018-0011.1, VMSA-2018-0012.1 и VMSA-2018-0016 и да приложат необходимите ъпдейти.
https://www.vmware.com/sg/security/advisories/VMSA-2018-0011.html
https://www.vmware.com/security/advisories/VMSA-2018-0012.html
https://www.vmware.com/security/advisories/VMSA-2018-0016.html