Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti contro attacchi Spectre in prodotti VMware

Spectre  VMware   giovedì, 11 gennaio 2018

VMware ha rilasciato aggiornamenti di sicurezza che introducono mitigazioni per una vulnerabilità coinvolta nella categoria di attacchi side-channel nota come Spectre (CVE-2017-5715).

Gli aggiornamenti riguardano i seguenti prodotti VMware:

  • VMware vCenter Server (VC) versioni 5.5, 6.0 e 6.5
  • VMware vSphere ESXi (ESXi) versioni 5.5, 6.0 e 6.5
  • VMware Workstation Pro / Player (Workstation) versioni 12.x e 14.x
  • VMware Fusion Pro / Fusion (Fusion) versioni 8.x e 10.x

È necessario aggiornare i prodotti elencati alle seguenti versioni:

  • VC 5.5 U3g
  • VC 6.0 U3d
  • VC 6.5 U1e
  • ESXi 5.5: applicare la patch ESXi550-201801401-BG
  • ESXi 6.0: applicare le patch ESXi600-201801401-BG e ESXi600-201801402-BG
  • ESXi 6.5: applicare le patch ESXi650-201801401-BG e ESXi650-201801402-BG
  • Workstation 12.5.9
  • Workstation 14.1.1
  • Fusion 8.5.10
  • Fusion 10.1.1

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Microsoft rilascia nuovi aggiornamenti contro gli attacchi Spectre alle CPU Intel

27 aprile 2018

Microsoft ha rilasciato un aggiornamento per Windows 10 e Windows Server 2016 che abilita le mitigazioni software contro gli attacchi Spectre di tipo 2.Leggi tutto

Vulnerabilità in VMware vRealize Automation

16 aprile 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità, di cui una di gravità elevata, nel prodotto VMware vRealize Automation.Leggi tutto

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

12 aprile 2018

AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2. Microsoft ha rilasciato patch specifiche per Windows 10 su piattaforme AMD.Leggi tutto