Arrays de armazenamento Flash Inteligente
É sexta-feira! Ao final da tarde você vai trabalhar a meio-ritmo e contemplando divertido fim de semana.
A menos que você executar o controle vCenter aberração da VMware, porque Virtzilla acaba de revelar um cross-site scripting falha feia no produto.
"VMware vCenter Server Appliance (VCSA) contém uma vulnerabilidade que pode permitir a Cross Site Scripting. A exploração desta vulnerabilidade no vCenter Server requer enganando o usuário a clicar em um link malicioso ou abrir uma página web maliciosa enquanto está logado na vCenter ", diz consultivo da VMware, divulgada na noite de quinta-feira US tempo.
Outra questão recém-identificada, um dos seis revelado aqui , significa "vCenter Server não valida adequadamente o certificado apresentado ao estabelecer uma conexão com um servidor CIM residente em um host ESXi." Isso faz-Man-in the-middle ataques contra o serviço possível CIM.
Outros patches de Virtzilla olhar menos preocupante por se tratarem de pequenos problemas e código de terceiros em que os produtos da VMware dependem.
A boa notícia é que, enquanto há manchas que vêm para alguns dos problemas, os dois primeiros podem ser classificados com as atualizações para vCenter Server. Apenas vCenter 5.1 necessita da atualização para o bug XSS, mas todas as versões 5,0-5,5 precisam de atenção para a confusão certificado.
Implementações de atualização Apressado não são nenhum divertimento, mas se VMware diz que seus sistemas de produção precisa deles - na sexta-feira - quem é você para discordar? ®
Nenhum comentário:
Postar um comentário