Objavljene zakpe za VMware

VMware je izdao nekoliko zakrpi za kritične sigurnosne propuste u svojim proizvodima. Prema sigurnosnoj preporuci U.S.-CERT-a, proizvođač virtualizacijskog softvera izdao je zakrpe za ranjivosti koje napadaču mogu omogućiti promjenu sadržaja datoteka, dobivanje viših privilegija, pokretanje napada uskraćivanja usluge ili izvršavanje željenog malicioznih koda na ranjivom sustavu.

Propusti se nalaze u sljedećim proizvodima: VMware ESX Server, VMware Server, VMware Workstation, VMware ACE i VMware Player. Korisnicima se preporučuje nadogradnja kako bi se smanjili rizici povezani s objavljenim sigurnosnim problemima.

Sigurnosni stručnjak Rafal Wojtczvk iz McAfeeja otkrio je propust koji omogućuje izvođenje malicioznog koda i DoS napada. Nekoliko ranjivosti nalazi se u VMWareovom DHCP poslužitelju, a napadač ih može iskoristiti slanjem malicioznih paketa kako bi stekao administratorske ovlasti. Ostale ranjivosti nalaze se u IntraProcessLogging.dll i vielib.dll datotekama koje se koriste u virtualizacijskom softveru.

 Više informacija nalazi se ovdje.