Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti contro attacchi Meltdown e Spectre per prodotti VMware Virtual Appliance

Meltdown  Spectre  VMware   venerdì, 9 febbraio 2018

VMware ha rilasciato un bollettino di sicurezza che riguarda una serie di aggiornamenti e soluzioni di mitigazione per prodotti VMware Virtual Appliance per contrastare gli attacchi side-channel alle CPU noti come Meltdown e Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754).

Gli aggiornamenti riguardano i seguenti prodotti VMware Virtual Appliance:

  • vCloud Usage Meter (UM) versione 3.x
  • Identity Manager (vIDM) versioni 2.x e 3.x
  • vCenter Server (vCSA) versioni 6.0 e 6.5
  • vSphere Data Protection (VDP) versione 6.x
  • vSphere Integrated Containers (VIC) versione 1.x
  • vRealize Automation (vRA) versioni 6.x e 7.x

Al momento VMware ha reso disponibile un aggiornamento per il solo prodotto vSphere Integrated Containers (v. 1.3.1), mentre per la maggior parte degli altri, in attesa del rilascio di una patch ufficiale, sono disponibili soluzioni di mitigazione specifiche.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza per i prodotti VMware Virtual Appliance elencati non appena messi a disposizione dal produttore.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione si consiglia di consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

IBM rilascia patch contro attacchi Meltdown e Spectre per processori POWER

12 febbraio 2018

IBM ha pubblicato un avviso di sicurezza riguardo l'impatto delle vulnerabilità sfruttate negli attacchi Meltdown e Spectre sulle piattaforme Power Systems basate su processori POWER.Leggi tutto

Vulnerabilità in prodotti Cisco (7 febbraio 2018)

8 febbraio 2018

Cisco ha rilasciato il 7 febbraio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Microsoft rilascia un aggiornamento per disabilitare le mitigazioni per gli attacchi Spectre

29 gennaio 2018

Microsoft ha rilasciato un aggiornamento di emergenza per Windows che disabilita le patch precedentemente rilasciate per mitigare gli attacchi Spectre di tipo 2.Leggi tutto