VMware, la reputazione di virtualizzazione del computer fornitore di software, patch rilasciate per alcuni dei prodotti VMware, con l'obiettivo di aiutare le appliance virtuali interessati dalla riga di comando falla di sicurezza strumento di Bash Shellshock. Correzioni sono ancora da offrire ad altre soluzioni.
L'ultimo giorno del mese di settembre, Società quotata VMware 23 prodotti come ancora vulnerabili alla Shell magazzino bug, ma sono ancora di ottenere una patch. Per alcuni altri prodotti come VMWare ESX Hypervisor per esempio, sono disponibili aggiornamenti.
Gli specialisti di malware hanno confermato che ESXi non è stata colpita dai difetti Shellshock, in quanto si basa su strumento shell Ash e non è influenzato dal bug. Gli esperti VMware informare ulteriormente i propri clienti che i prodotti basati su Windows e vCenter Server che è in esecuzione su Windows non sono inoltre influenzate dal bug Shellshock.
Gli specialisti del malware affermano che i prodotti della società che sono in esecuzione su sistemi con Bash, tra cui Android, Linux, iOS e OSX, può essere sfruttato nel caso della versione shell è vulnerabile.
I ricercatori di malware VMware raccomandano agli utenti di limitare l'accesso agli apparecchi tramite regole del firewall e di altri controlli di livello di rete per gli indirizzi IP attendibili solo al fine di ridurre il rischio. Gli utenti sono inoltre invitati a outspread tutte le patch disponibili per i prodotti interessati.
