Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
В ряде продуктов VMware обнаружена критическая брешь
Автор: admin
В ряде продуктов для виртуализации VMware выявлена серьезная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения полного доступа к атакуемым машинам.
Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером.
Брешь присутствует в пакетах VMware Workstation, VMware Player и VMware ACE для операционных систем Windows. В качестве временного способа решения проблемы разработчики рекомендуют отключить режим совместно используемых папок. В перспективе компания VMware выпустит патч, устраняющий уязвимость.
Между тем, VMware сообщила о разработке специализированного программного интерфейса VMsafe, который позволит повысить эффективность защиты виртуальных машин от вредоносных программ. Средства VMsafe интегрируются с гипервизором VMware и обеспечивают возможность комплексного мониторинга событий, происходящих в системе. О планах по использованию программного интерфейса VMsafe с целью создания новых продуктов для обеспечения безопасности уже объявили два десятка компаний, в число которых входят Check Point Software Technologies, F5, IBM, McAfee, RSA Security, Symantec и Trend Micro.
Кроме того, на днях компания VMware заключила ряд соглашений с известными производителями оборудования. Предполагается, что гипервизор VMware ESX 3i будет поставляться с некоторыми моделями серверов Dell, Fujitsu Siemens Computers, HP и IBM. Первые такие устройства поступят в продажу в течение двух месяцев.
Как сообщается в бюллетене безопасности VMware, проблема связана с механизмом реализации так называемых совместно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и основной системами. При определенных обстоятельствах злоумышленники могут выйти за пределы изолированной гостевой системы и захватить контроль над сервером.
Брешь присутствует в пакетах VMware Workstation, VMware Player и VMware ACE для операционных систем Windows. В качестве временного способа решения проблемы разработчики рекомендуют отключить режим совместно используемых папок. В перспективе компания VMware выпустит патч, устраняющий уязвимость.
Между тем, VMware сообщила о разработке специализированного программного интерфейса VMsafe, который позволит повысить эффективность защиты виртуальных машин от вредоносных программ. Средства VMsafe интегрируются с гипервизором VMware и обеспечивают возможность комплексного мониторинга событий, происходящих в системе. О планах по использованию программного интерфейса VMsafe с целью создания новых продуктов для обеспечения безопасности уже объявили два десятка компаний, в число которых входят Check Point Software Technologies, F5, IBM, McAfee, RSA Security, Symantec и Trend Micro.
Кроме того, на днях компания VMware заключила ряд соглашений с известными производителями оборудования. Предполагается, что гипервизор VMware ESX 3i будет поставляться с некоторыми моделями серверов Dell, Fujitsu Siemens Computers, HP и IBM. Первые такие устройства поступят в продажу в течение двух месяцев.
Комментарии
Нет комментариев. Вы можете быть первым!