VMware Updates verfügbar
Für VMware (VMware ESXi, Workstation, Fusion und VMware vSphere) stehen diverse Updates bereit, die auch im Zusammenhang mit den Meltdown und Spectre Lücken stehen.
Näheres in den Links bzw. im PatchPortal von VMware.
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
Näheres in den Links bzw. im PatchPortal von VMware.
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360546
Url: https://administrator.de/knowledge/vmware-updates-verfuegbar-360546.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:
1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS
Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...
lg,
Slainte
ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:
1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS
Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...
lg,
Slainte
Nachtrag:
Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085
TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).
Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085
TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).