VMware Updates verfügbar
Für VMware (VMware ESXi, Workstation, Fusion und VMware vSphere) stehen diverse Updates bereit, die auch im Zusammenhang mit den Meltdown und Spectre Lücken stehen.
Näheres in den Links bzw. im PatchPortal von VMware.
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
Näheres in den Links bzw. im PatchPortal von VMware.
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
3 Kommentare
- LÖSUNG Ex0r2k16 schreibt am 10.01.2018 um 10:11:17 Uhr
- LÖSUNG SlainteMhath schreibt am 10.01.2018 um 12:01:23 Uhr
- LÖSUNG SlainteMhath schreibt am 10.01.2018 um 13:43:28 Uhr
LÖSUNG 10.01.2018 um 10:11 Uhr
Danke für die Info!
LÖSUNG 10.01.2018 um 12:01 Uhr
Moin,
ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:
1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS
Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...
lg,
Slainte
ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:
1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS
Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...
lg,
Slainte
LÖSUNG 10.01.2018 um 13:43 Uhr
Nachtrag:
Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085
TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).
Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085
TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
