VMware ESXi 8.0 Update 3
Najnowsza aktualizacja dla VMware ESXi 8.0 oznaczona jako update 3 została wydana w celu rozwiązania krytycznych problemów bezpieczeństwa związanych z CVE-2024-37085, CVE-2024-37086. CVE-2024-37085 dotyczył bypassowania autoryzacji integracji z Active Directory w VMware ESXi, co mogło prowadzić do pełnego dostępu do hosta ESXi przez złośliwego aktora. CVE-2024-37086 dotyczył podatności typu out-of-bounds read w ESXi, która mogła powodować warunki odmowy usługi hosta. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 8.0 Update 2b
Producent oprogramowania do wirtualizacji VMware zaprezentował aktualizację dla produktu vCenter Server 8.0 Update 2b, która wprowadza kilka zmian. Pierwszą jest nowość w licencjonowaniu dla VMware Cloud Foundation (VCF) and VMware vSphere Foundation (VVF).Począwszy od wersji vSphere 8.0 Update 2b, można zastosować pojedynczą Licencję na rozwiązanie do komponentów VVF i VCF. Druga ze zmian pozwala w ramach licencji VMware vSphere Foundation Solution License, wykorzystać do 100 gibibajtów (GiB) dołączonej pamięci masowej vSAN na każdy licencjonowany rdzeń hosta. Ponadto wprowadzona poprawka pozwala śledzić agregację wskaźników GPU na poziomie hosta i klastra, co przynosi korzyści generatywnym obciążeniom AI, tradycyjnym obciążeniom AI i obciążeniom innym niż AI przyspieszanym przez procesory graficzne. Więcej informacji dotyczących aktualizacji można znaleźć poniżej.
VMware ESXi 8.0 Update 1d
Najnowsza aktualizacja dla VMware ESXi 8.0 o oznaczeniu 1d została wydana a w niej rozwiązanie problemów z podatnościami CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, and CVE-2024-22255, które zostały określone jako krytyczne. Luki dotyczyły możliwości wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście oraz wykonanie zapisu poza zakresem który prowadził do opuszczenia sandboxa. Kolejna podatność skupia się na wykorzystaniu kontrolera USB UHCI do wycieku pamięci z procesu VMX. Więcej informacji można znaleźć w artykule poniżej.
VMware ESXi 7.0 Update 3p
Producent oprogramowania do wirtualizacji VMware zaprezentował najnowszą aktualizację dotyczącą produktu VMware ESXi 7.0 Update 3p a w niej wiele poprawek związanych z bezpieczeństwem. Update głównie skupia się na łataniu wykrytych podatności oznaczonych jako CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 i CVE-2024-22255, które dotyczą luki w zabezpieczeniach kontrolera USB XHCI. Wiąże się to z możliwością wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście i kilku innych problemów, gdzie osoba niepożądana może wyzwolić zapis poza zakresem i uwolnić zagrożenie z sandboxa. Podatności zaklasyfikowane są jako zagrożenie krytyczne oraz wysokie. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 7.0 3p
Producent oprogramowania VMware opublikował aktualizację dla vCenter Server Appliance 7.0 o oznaczeniu 3p, w której głównie zawierają się poprawki oprogramowania, zabezpieczeń i poprawki produktów. Rozwiązano problem z aktualizacją vCenter Server do wersji 7.0 Update 3o, które kończy się niepowodzeniem z powodu błędu związanego z nieudaną instalacją Menedżera pakietów Redhat (RPM). W rezultacie w interfejsie zarządzania urządzeniem wirtualnym pojawia się komunikat o błędzie Instalacja jednego lub więcej pakietów RPM nie powiodła się , a operacja łatania nie powiodła się. Ten problem został rozwiązany w tej wersji. Więcej informacji na temat aktualizacji można znaleźć w artykule poniżej.
VMware vCenter Server 6.7 Update 3t oraz VMware vCenter Server 6.5 Update 3v
Producent oprogramowania do wirtualizacji VMware opublikował najnowszą aktualizację dla vCenter Server 6.7 Update 3t oraz vCenter Server 6.5 Update 3v . W tych wydaniach naprawiona została podatność CVE-2023-34048, która dotyczy luki umożliwiającej wykonanie kodu za pomocą dostępu sieciowego do serwera vCenter i wyzwolenia zapisu poza zakresem w implementacji protokołu DCERPC. Więcej informacji można znaleźć w artykule poniżej.
VMware vSphere Replication 8.8.0
Producent oprogramowania VMware opublikował najnowszą aktualizację dla VMware vSphere Replication o numerze wersji 8.8.0. Dzięki aktualizacji, została wprowadzona kompatybilność z VMware vSphere 8.0 Update 2, co umożliwia użytkownikom korzystanie z najnowszych funkcji i usprawnień oferowanych przez to rozwiązanie. Ponadto, nowsza wersja dodaje wsparcie dla hostów i klastrów zarządzanych przez VMware vSphere Lifecycle Manager. Po więcej informacji, zapraszam do dalszej części artykułu.
VMware vCenter Server 7.0 Update 3
Producent oprogramowania VMware opublikował najnowszą aktualizację dla vCenter Server 7.0 Update 3. Od nowszej wersji, użytkownicy mogą dokonywać migracji trwałych woluminów kontenerowych między magazynami danych w vSphere Cloud Native Storage, wykorzystując klienta vSphere. Ponadto, nowsza wersja naprawiła problem z maszynami wirtualnymi vCLS, które po restarcie klastra vSAN nie są automatycznie włączane. Po więcej informacji, zapraszam do dalszej części artykułu.
VMware vCenter Server 8.0 Update 2
Producent oprogramowania VMware opublikował najnowszą aktualizację dla vCenter Server 8.0 Update 2. Update dotyczy nowych funkcji i poprawek spośród których możemy wymienić przykładowo skrócenie czasu przestojów w uaktualnianiu, czy też automatyczne migawki menadżera woluminów logicznych przed aktualizacją. Wiele więcej informacji o nowym wydaniu można znaleźć w artykule poniżej.
VMware ESXi 8.0 Update 2
Producent oprogramowania do wirtualizacji VMware opublikował drugą aktualizację dla wersji VMware ESXi 8.0. Update poprawia i skraca czas procedury ponownego uruchamiania. Dodatkowo Automatyczne znajdowanie usługi wykrywania NVMe zostało naprawione. Ponadto obsługuje rozszerzanie na gorąco udostępnionych dysków, oraz wirtualny kontroler xHCI jest kompatybilny z prędkością 20 Gb/s. Wiele więcej o najnowszej aktualizacji można przeczytać w artykule poniżej.