sabines
10.01.2018
view3651
view3
3
Goto Top

VMware Updates verfügbar

InformationVMwareVirtualisierung
Für VMware (VMware ESXi, Workstation, Fusion und VMware vSphere) stehen diverse Updates bereit, die auch im Zusammenhang mit den Meltdown und Spectre Lücken stehen.
Näheres in den Links bzw. im PatchPortal von VMware.

https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 360546

Url: https://administrator.de/contentid/360546

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Ex0r2k16
Ex0r2k16 10.01.2018 um 10:11:17 Uhr
Goto Top
Danke für die Info!
SlainteMhath
SlainteMhath 10.01.2018 um 12:01:23 Uhr
Goto Top
Moin,

ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:

1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS

Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...

lg,
Slainte
SlainteMhath
SlainteMhath 10.01.2018 um 13:43:28 Uhr
Goto Top
Nachtrag:

Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085

TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).
heart1
InformationVMwareVirtualisierung
Mehr von sabinessabinesUmstieg auf Linux wie spezielle Programm ersetzen (Itunes und co)sabines - 11 KommentaresabinesMonitoring Zabbix flapping hysteresis in den Griff bekommensabines - 1 KommentarsabinesIPadOS Sideloading ab Montag nutzbarsabinessabinesIOS 18 ab Montag verfügbarsabines - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare