Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti contro attacchi Spectre in prodotti VMware

Spectre  VMware   giovedì, 11 gennaio 2018

VMware ha rilasciato aggiornamenti di sicurezza che introducono mitigazioni per una vulnerabilità coinvolta nella categoria di attacchi side-channel nota come Spectre (CVE-2017-5715).

Gli aggiornamenti riguardano i seguenti prodotti VMware:

  • VMware vCenter Server (VC) versioni 5.5, 6.0 e 6.5
  • VMware vSphere ESXi (ESXi) versioni 5.5, 6.0 e 6.5
  • VMware Workstation Pro / Player (Workstation) versioni 12.x e 14.x
  • VMware Fusion Pro / Fusion (Fusion) versioni 8.x e 10.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • VC 5.5 U3g
  • VC 6.0 U3d
  • VC 6.5 U1e
  • ESXi 5.5: applicare la patch ESXi550-201801401-BG
  • ESXi 6.0: applicare le patch ESXi600-201801401-BG e ESXi600-201801402-BG
  • ESXi 6.5: applicare le patch ESXi650-201801401-BG e ESXi650-201801402-BG
  • Workstation 12.5.9
  • Workstation 14.1.1
  • Fusion 8.5.10
  • Fusion 10.1.1

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

IBM rilascia patch contro attacchi Meltdown e Spectre per processori POWER

12 febbraio 2018

IBM ha pubblicato un avviso di sicurezza riguardo l'impatto delle vulnerabilità sfruttate negli attacchi Meltdown e Spectre sulle piattaforme Power Systems basate su processori POWER.Leggi tutto

Aggiornamenti contro attacchi Meltdown e Spectre per prodotti VMware Virtual Appliance

9 febbraio 2018

VMware ha rilasciato una serie di aggiornamenti e soluzioni di mitigazione per prodotti VMware Virtual Appliance per contrastare gli attacchi Meltdown e Spectre.Leggi tutto

Vulnerabilità in prodotti Cisco (7 febbraio 2018)

8 febbraio 2018

Cisco ha rilasciato il 7 febbraio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto