pvl-online.kz » Новости » Vmware патчит опасный баг, связанный с обработкой сессий
Автор публикации: admin Просмотров: 203 Добавлен: 19-04-2016, 00:07 Комментарии: 0


На прошлой неделе VMware устранила в одном из своих продуктов критическую уязвимость, открывающую возможность для MitM-атаки.
Vmware патчит опасный баг, связанный с обработкой сессий
Согласно бюллетеню разработчика, данная проблема связана с плагином Client Integration (CIP), присутствующем в ряде других продуктов компании, в том числе в некоторых версиях vCenter Server, vCloud Director и vRealize Automation Identity Appliance. Этот плагин помогает пользователям подключаться к консоли виртуальной машины и используется в тандеме с веб-клиентом vSphere. Дело в том, что CIP обрабатывает некоторый контент сессий ненадежным образом, что грозит MitM-атакой или угоном сессии в тех случаях, когда пользователя удается заманить на вредоносный сайт. Для исправления ситуации пользователям рекомендуется обновить не только ПО, содержащее CIP, но и сам плагин. По свидетельству VMware, данная уязвимость затрагивает vCenter Server 6.0 ниже сборки 6.0 U2, vCenter Server 5.5 U3a, U3b и U3c; vCloud Director 5.5.5 и Automation Identify Appliance 6.2.4. В прошлом месяце VMware закрыла две серьезные XSS в решениях линейки vRealize, однако нынешняя уязвимость - первая после февральского патча для glibc, которую разработчик расценил как критическую. Интернет-магазин

Vmware патчит опасный баг, связанный с обработкой сессий





VMWare Fusion 8 VMware Fusion 8 Pro — это инновационные технологии виртуализации настольных компьютеров на платформе Mac для опытных пользователей и ИТ-специалистов, передовые возможности для разработчиков и идеальное решение для использования компьютеров Mac в организациях, которым необходимо обеспечить совместимость с ПО для Windows.

Ссылки по теме

Задать вопрос менеджеру интернет-магазина ITShop.ru online


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Компания VMware объявила о начале продаж новых и усовершенствованных решений по управлению облаком, специально разработанных для облачной эры...


Компания "Сертифицированные информационные системы" получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программное обеспечение для виртуализации центра обработки данных VMware vSphere 5.1 и программное обеспечение для виртуализации рабочих мест VMware View 5...


Компания VMware представила VMware vCloud for NFV, интегрированную платформу для виртуализации сетевых функций...


Компании IBM и VMware объявили о стратегическом партнерстве, цель которого - помочь компаниям эффективнее использовать преимущества облаков...


VMware представила собственную ОС на ядре Linux. Новая система предназначена для запуска облачных приложений в контейнерах и, как говорят в компании, призвана упростить путь от разработки до коммерческого запуска облачных приложений...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289