VMware, de gerenommeerde computer virtualisatie software leverancier, patches uitgebracht voor een aantal van de producten van VMware, gericht op de virtuele appliances beïnvloed door de Bash command-line tool veiligheidslek helpen Shellshock. Fixes moeten nog worden aangeboden aan andere oplossingen.
Op de laatste dag van september, VMware genoteerde vennootschap 23 producten nog steeds kwetsbaar voor de Shell voorraad bug, maar moeten nog een patch krijgen. Voor een aantal andere producten, zoals VMWare ESX Hypervisor bijvoorbeeld, updates beschikbaar zijn.
De malware specialisten bevestigd dat ESXi is niet beïnvloed door de Shellshock gebreken, deze is gebaseerd op Ash shell gereedschap en niet wordt beïnvloed door de bug. De VMware experts hun klanten dat de Windows-gebaseerde producten en de vCenter Server die draait op Windows worden ook niet beïnvloed door de Shellshock bug nader informeren.
De malware specialisten stellen dat de producten van het bedrijf, die worden uitgevoerd op systemen met Bash, waaronder Android, Linux, iOS en OSX, kan in geval gebruik gemaakt van de shell versie is kwetsbaar.
De VMware malware onderzoekers adviseren gebruikers om de toegang tot de apparatuur door middel van regels en andere firewall netwerklaag controles te beperken tot alleen vertrouwde IP-adressen, om het risico te verminderen. De gebruikers worden verder geadviseerd om alle patches die beschikbaar zijn voor de betrokken producten zijn uitgespreide.
