VMware VSphere ESXi 6.7 | Install Latest Patch on ESXi Servers | Tutorial Part 3
VMware ha aggiornato le librerie e i componenti di terze parti utilizzati dalla piattaforma di virtualizzazione del server vSphere per integrare le patch di sicurezza rilasciate negli ultimi mesi.
La società ha rilasciato vCenter Server 5.5 Update 2 per includere una patch per l'esecuzione di un codice remoto vulnerabilità nel framework Web di Apache Struts utilizzato all'interno del prodotto.
La stessa versione di vCenter Server aggiorna il componente Apache Tomcat alla versione 7.0.52, originariamente rilasciata a febbraio, che include correzioni per due denial-of-service e una divulgazione di informazioni vulnerabilità.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]VCenter Server 5.5 Update 2 e vCenter Update Manager 5.5 Update 2 modificano il Java Runtime Environme in bundle nt (JRE) versione 1.7 1.7 Aggiornamento 55 che è stato rilasciato nel mese di aprile. Questa versione di Java contiene patch per 37 vulnerabilità di sicurezza.
VMware vSphere Hypervisor (ESXi) ha ricevuto una patch denominata ESXi550-201409101-SG che aggiorna la libreria GNU C (glibc) inclusa per risolvere due vulnerabilità di overflow del buffer che possono innescare condizioni di denial-of-service.
Gli aggiornamenti e le patch sono in sospeso per vCenter Server ed ESXi 5.1 e 5.0, la società ha dichiarato in un avviso di sicurezza.
I ricercatori di sicurezza hanno ripetutamente avvertito in passato che molti progetti software utilizzano il terzo librerie di terze parti, le vulnerabilità identificate e patchate in tali componenti possono durare in alcuni programmi per mesi e persino anni. VMware è uno dei produttori di software che recupera periodicamente le patch di codice di terze parti, ma non tutte lo fanno.
VMware patch componenti di terze parti nella piattaforma vSphere
VCenter Server e patch ESXi aggiornano le versioni bundle di Apache Struts, Apache Tomcat, glibc e JRE
Difetti di snooping HTTPS nella libreria di terze parti hanno interessato 1.000 app iOS con milioni di utenti
La falla nell'AFNetworking libreria ha superato la convalida del certificato HTTPS, consentendo attacchi man-in-the-middle