VMware, o provedor de software de virtualização de computador respeitável, patches lançados para alguns dos produtos VMware, com o objetivo de ajudar os dispositivos virtuais afetados pela falha de segurança da ferramenta de linha de comando Bash Trauma pós guerra. Correções ainda estão a ser oferecido a outras soluções.
No último dia de setembro, Empresa VMware listada 23 produtos ainda vulneráveis ao bug de estoque da Shell, mas ainda precisam de um patch. Para alguns outros produtos VMWare como o ESX Hypervisor, por exemplo, atualizações estão disponíveis.
Os especialistas em malware confirmaram que o ESXi não foi afetado pelas falhas do Shellshock, como ele se baseia na ferramenta shell Ash e não é afetado pelo bug. Os especialistas da VMware informam ainda a seus clientes que os produtos baseados no Windows e o vCenter Server em execução no Windows também não são afetados pelo bug do Shellshock.
Os especialistas em malware afirmam que os produtos da empresa que estão sendo executados em sistemas com o Bash, incluindo Android, Linux, iOS e OSX, pode ser explorado caso a versão do shell seja vulnerável.
Os pesquisadores de malware da VMware recomendam que os usuários restrinjam o acesso aos dispositivos através de regras de firewall e outros controles da camada de rede para apenas endereços IP confiáveis, a fim de reduzir o risco. Os usuários são aconselhados a estender os patches disponíveis para os produtos afetados.
