VMwarelta kriittisiä päivityksiä vCenter Server- ja ESXi-tuotteisiin

VMwaren vCenter- ja ESXi-virtualisointituotteisiin julkaistut päivitykset korjaavat kriittisiä haavoittuvuuksia, jotka mahdollistavat hyökkääjän koodin suorittamisen etäältä sekä palvelunestohyökkäyksen. Haavoittuvuuksia hyödyntävää koodia on julkaistu.

Päivitykset korjaavat yhteensä kolme haavoittuvuutta. VMware ESXi:n haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa etäkäyttäjän koodin suorittamisen kohdejärjestelmässä ilman kirjautumista. Haavoittuvuus koskee VMware ESXi:n versioita 5.0, 5.1 ja 5.5.

VMware vCenter Serverin päivitys korjaa kaksi haavoittuvuutta, joista ensimmäinen mahdollistaa etäkäyttäjän koodin suorittamisen kohdejärjestelmässä ilman kirjautumista. Haavoittuvuus koskee versioita 5.0, 5.1, 5.5 ja 6.0. Haavoittuvuuteen on julkaistu hyväksikäyttökoodia. Toinen vCenter Serverin haavoittuvuus mahdollistaa palvelunestohyökkäyksen, jos hyökkääjä lähettää sopivalla tavalla muotoillun heartbeat-viestin kohdejärjestelmään. Toinen haavoittuvuus ei koske versiota 6.0.


Päivitys 15.2.2016:

VMwaren mukaan haavoittuvuutta CVE-2015-2342 koskeva päivitys ei ole korjannut haavoittuvuutta kokonaan. VMware julkaisi ylimääräisen päivityksen, joka korjaa tilanteen. Lisätietoja ylimääräisestä päivityksestä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • VMware ESXi 5.5 ilman korjauspäivitystä ESXi550-201509101
  • VMware ESXi 5.1 ilman korjauspäivitystä ESXi510-201510101
  • VMware ESXi 5.0 ilman korjauspäivitystä ESXi500-201510101
  • VMware vCenter Server 6.0 ennen versiota 6.0.0b
  • VMware vCenter Server 5.5 ennen versiota 5.5 update 3
  • VMware vCenter Server 5.1 ennen versiota 5.1 update u3b
  • VMware vCenter Server 5.0 ennen versiota 5.0 update u3e

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä vCenter Server ja ESXi VMwaren ohjeiden mukaisesti. Lisätietoa on VMwaren tiedotteessa VMSA-2015-0007:

Päivitysten lataus:

Ohjeet päivitykseen:


Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248