Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/8/2016
VMware har lukket to sikkerhedshuller i en række produkter. De har fået firmaets næsthøjeste risikovurdering.Sårbarhederne findes i VMware vCenter Server, VMware vSphere Hypervisor (ESXi), VMware Workstation Pro, VMware Workstation Player, VMware Fusion og VMware Tools.
Den første sårbarhed ligger i funktionen Shared Folders under Windows. En angriber skal have mulighed for at gemme filer på et netværksdrev for at udnytte den.
Den anden sårbarhed giver mulighed for at indsætte HTTP-headere og cookies.
Fejlene er rettet med sikkerhedsopdateringer til de berørte systemer.
Anbefaling
Test og installer opdateringerne.