に
| Last Update:
|
0 コメントコメント
VMware, 評判の良いコンピューター仮想化ソフトウェアプロバイダー, 一部のVMware製品のパッチをリリース, Bashコマンドラインツールのセキュリティ上の欠陥の影響を受ける仮想アプライアンスを支援することを目的としています 砲弾ショック. 修正はまだ他のソリューションに提供されていません.
9月の最終日, 上場VMware企業 23 製品はまだシェルストックバグに対して脆弱ですが、まだパッチを取得していません. たとえば、ESXハイパーバイザーなどの他のVMWare製品の場合, アップデートが利用可能です.
マルウェアの専門家は、ESXiがShellshockの欠陥の影響を受けていないことを確認しました, Ashシェルツールに依存しており、バグの影響を受けないため. VMwareの専門家はさらに、Windowsベースの製品とWindowsで実行されているvCenterServerもShellshockのバグの影響を受けないことをクライアントに通知します。.
マルウェアの専門家は、Bashを搭載したシステムで実行されている会社の製品について述べています, Androidを含む, Linux, iOSとOSX, シェルバージョンが脆弱な場合に悪用される可能性があります.
VMwareマルウェアの研究者は、リスクを軽減するために、ファイアウォールルールやその他のネットワーク層の制御を通じてアプライアンスへのアクセスを信頼できるIPアドレスのみに制限することをユーザーに推奨しています。. さらに、影響を受ける製品で利用可能なパッチを広めることをお勧めします。.
