VMware vs CVE-2017-5715


09.01.2018 VMware зарелизила обновления на CVE-2017-5715, не смотря на предыдущее заявление о том, что уязвимость закрыта более ранним патчем  ESXi650-20172101-SG от 19.12.2017.

Информация на данный момент не доступна на блоге по безопасности VMware *) 

Выпущены обновления для следующих продуктов: 

- VMware vCenter Server (VC)
- VMware ESXi (ESXi)
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)

Необходимо установить следующие обновления:

- VC 6.5 обновление 6.5 U1e
- VC 6.0 обновление 6.0 U3d  
- VC 5.5 обновление 5.5 U3g

- ESXi 6.5 обновления ESXi650-201801401-BG, ESXi650-201801402-BG 

- ESXi 6.0 обновления ESXi600-201801401-BG  ESXi600-201801402-BG
- ESXi 5.5 обновление ESXi550-201801401-BG

Обновления ESXi650-201801402-BG, ESXi600-201801402-BG, ESXi550-201801401-BG выпущены со следующим комментарием "These ESXi patches install the microcodes if present for your CPU,
see VMware Knowledge Base article 52085" 

- Workstation 14.x  обновление 14.1.1              
- Workstation 12.x  выпуск планируется в ближайшее время
- Fusion      10.x    обновление  10.1.1                
- Fusion      8.x    обновление  8.5.10 

Ссылки для загрузки и описания доступны по ссылке


ESXi и Reading privileged memory with a side-channel



Пока половина людей продолжает похмеляться после отмечания НГ, вторая половина истошно обсуждает отчет Google "Reading privileged memory with a side-channel" и хайпит на темы:

CVE-2017-5753
CVE-2017-5715
CVE-2017-5754

У VMware вроде все более менне ровно и выглядит примерно так


CVE-2017-5753, CVE-2017-5715 закрыты в ESX 6.5 обновлением от 19.12.2017 за именем ESXi650-20172101-SG

Для остальных версий (6.0 и 5.5) также есть соответсвующие KB и патчи.

А про CVE-2017-5754 написано примерно так: "It does not affect ESXi, Workstation, and Fusion because ESXi does not run untrusted user mode code, and Workstation and Fusion rely on the protection that the underlying operating system provides."


VMUG Belarus #6. Last chance.


Для всех опаздунов и забывак регистрация открыта на 1 день. 

Еще раз напоминаю, что в мероприятии участвует только осиливший регистрацию.

VMUG Belarus #6. Agenda.



Когда: первый день зимы - 01.12.2017

Где: IMAGURU, г. Минск, ул. Фабрициуса, 4

Время: регистрация с 10:10,  начало мероприятия 10:37

Регистрация: обязательно

О чем:

- Опыт планирования сети передачи данных для виртуальной платформы. 
  Владислав Кирилин, VMware PSO, Consultant.

- Другая сторона vSphere. Автоматизация и разработка.
  Григорий Прялухин, Sr. Systems Engineer, OpenWay.

- L'hypervisor est mort. Vive la pile virtuelle!
  Антон Жбанков, Senior System Engineer Russia & CIS at Nutanix, vExpert.

- Резервная площадка на базе vSAN + DR с использованием NSX.
  Харитонов Дмитрий, Ukraine VMUG Leader

- Решение проблем и оптимизация решений Veeam до обращения в техническую поддержку
  Зосимов Евгений, Консультант Veeam Russia, CIS.

- После драки кулаками машут... Разгребаем логи с Log Insight Logimporter
  Александр Купчинецкий. Senior System Engineer. VMware.

- FT или синхронизация которой не было.
  Сергей Горлинский, Belarus VMUG Leader, vExpert.

- Pets and Cattle in Cloud
  Тайный гость ;)