VMware ESXi 8.0 Update 3b
Najnowsza aktualizacja VMware ESXi 8.0, oznaczona jako Update 3b, przynosi istotne usprawnienia i poprawki. Jednym z naprawionych problemów jest niejasny komunikat pojawiający się podczas precheck przed aktualizacją ESXi. Poprzednio komunikat „Hosts are remediated” mógł wprowadzać w błąd, jednak został on zmieniony na bardziej precyzyjny: „Hosts are remediated sequentially”. Dodatkowo, w poprzedniej wersji (8.0 Update 2) występowały problemy z synchronizacją czasu na serwerach ESXi, wynikające ze zmian w pakiecie NTP. W najnowszej aktualizacji błędy te zostały wyeliminowane, co przywraca poprawne działanie synchronizacji z serwerami NTP. Po więcej, informacji zapraszam do dalszej części artykułu.
VMware ESXi 8.0 Update 3
Najnowsza aktualizacja dla VMware ESXi 8.0 oznaczona jako update 3 została wydana w celu rozwiązania krytycznych problemów bezpieczeństwa związanych z CVE-2024-37085, CVE-2024-37086. CVE-2024-37085 dotyczył bypassowania autoryzacji integracji z Active Directory w VMware ESXi, co mogło prowadzić do pełnego dostępu do hosta ESXi przez złośliwego aktora. CVE-2024-37086 dotyczył podatności typu out-of-bounds read w ESXi, która mogła powodować warunki odmowy usługi hosta. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 8.0 Update 2b
Producent oprogramowania do wirtualizacji VMware zaprezentował aktualizację dla produktu vCenter Server 8.0 Update 2b, która wprowadza kilka zmian. Pierwszą jest nowość w licencjonowaniu dla VMware Cloud Foundation (VCF) and VMware vSphere Foundation (VVF).Począwszy od wersji vSphere 8.0 Update 2b, można zastosować pojedynczą Licencję na rozwiązanie do komponentów VVF i VCF. Druga ze zmian pozwala w ramach licencji VMware vSphere Foundation Solution License, wykorzystać do 100 gibibajtów (GiB) dołączonej pamięci masowej vSAN na każdy licencjonowany rdzeń hosta. Ponadto wprowadzona poprawka pozwala śledzić agregację wskaźników GPU na poziomie hosta i klastra, co przynosi korzyści generatywnym obciążeniom AI, tradycyjnym obciążeniom AI i obciążeniom innym niż AI przyspieszanym przez procesory graficzne. Więcej informacji dotyczących aktualizacji można znaleźć poniżej.
VMware ESXi 8.0 Update 1d
Najnowsza aktualizacja dla VMware ESXi 8.0 o oznaczeniu 1d została wydana a w niej rozwiązanie problemów z podatnościami CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, and CVE-2024-22255, które zostały określone jako krytyczne. Luki dotyczyły możliwości wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście oraz wykonanie zapisu poza zakresem który prowadził do opuszczenia sandboxa. Kolejna podatność skupia się na wykorzystaniu kontrolera USB UHCI do wycieku pamięci z procesu VMX. Więcej informacji można znaleźć w artykule poniżej.
VMware ESXi 7.0 Update 3p
Producent oprogramowania do wirtualizacji VMware zaprezentował najnowszą aktualizację dotyczącą produktu VMware ESXi 7.0 Update 3p a w niej wiele poprawek związanych z bezpieczeństwem. Update głównie skupia się na łataniu wykrytych podatności oznaczonych jako CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 i CVE-2024-22255, które dotyczą luki w zabezpieczeniach kontrolera USB XHCI. Wiąże się to z możliwością wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście i kilku innych problemów, gdzie osoba niepożądana może wyzwolić zapis poza zakresem i uwolnić zagrożenie z sandboxa. Podatności zaklasyfikowane są jako zagrożenie krytyczne oraz wysokie. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 7.0 3p
Producent oprogramowania VMware opublikował aktualizację dla vCenter Server Appliance 7.0 o oznaczeniu 3p, w której głównie zawierają się poprawki oprogramowania, zabezpieczeń i poprawki produktów. Rozwiązano problem z aktualizacją vCenter Server do wersji 7.0 Update 3o, które kończy się niepowodzeniem z powodu błędu związanego z nieudaną instalacją Menedżera pakietów Redhat (RPM). W rezultacie w interfejsie zarządzania urządzeniem wirtualnym pojawia się komunikat o błędzie Instalacja jednego lub więcej pakietów RPM nie powiodła się , a operacja łatania nie powiodła się. Ten problem został rozwiązany w tej wersji. Więcej informacji na temat aktualizacji można znaleźć w artykule poniżej.
vSphere Replication 8.8.0.2
Producent oprogramowania VMware opublikował najnowszą wersję dla VMware vSphere Replication o numerze 8.8.0.2. Dzięki aktualizacji, zostały naprawione problemy z replikacją zaszyfrowanych maszyn do klastra DRS vSphere Storage ponieważ poprzednio klaster nie był widoczny do wyboru na stronie kreatora Target Datastore. Poprawiono również błędy z uzyskiwaniem listy maszyn wirtualnych poprzez użycie interfejsów REST API, które kończyło się błędem 404 Not Found. Więcej informacji dotyczących aktualizacji można znaleźć w artykule poniżej.
VMware vCenter Server 8.0 Update 2a
Producent oprogramowania VMware opublikował najnowszą aktualizację dla vCenter Server 8.0 Update 2a. Aktualizacja rozwiązuje problem z zastosowaniem licencji vSAN do dwuwęzłowego klastra vSAN, rozwiązano problem z błędem „Failed to perform Cleanup” podczas patchowania vCenter Server do wersji 8.0 U2 oraz błąd który powodował rozłączenie hostów ESXi z serwera vCenter.
VMware vCenter Server 6.7 Update 3t oraz VMware vCenter Server 6.5 Update 3v
Producent oprogramowania do wirtualizacji VMware opublikował najnowszą aktualizację dla vCenter Server 6.7 Update 3t oraz vCenter Server 6.5 Update 3v . W tych wydaniach naprawiona została podatność CVE-2023-34048, która dotyczy luki umożliwiającej wykonanie kodu za pomocą dostępu sieciowego do serwera vCenter i wyzwolenia zapisu poza zakresem w implementacji protokołu DCERPC. Więcej informacji można znaleźć w artykule poniżej.
VMware vSphere Replication 8.8.0
Producent oprogramowania VMware opublikował najnowszą aktualizację dla VMware vSphere Replication o numerze wersji 8.8.0. Dzięki aktualizacji, została wprowadzona kompatybilność z VMware vSphere 8.0 Update 2, co umożliwia użytkownikom korzystanie z najnowszych funkcji i usprawnień oferowanych przez to rozwiązanie. Ponadto, nowsza wersja dodaje wsparcie dla hostów i klastrów zarządzanych przez VMware vSphere Lifecycle Manager. Po więcej informacji, zapraszam do dalszej części artykułu.