VMware Updates verfügbar
Für VMware (VMware ESXi, Workstation, Fusion und VMware vSphere) stehen diverse Updates bereit, die auch im Zusammenhang mit den Meltdown und Spectre Lücken stehen.
Näheres in den Links bzw. im PatchPortal von VMware.
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
Näheres in den Links bzw. im PatchPortal von VMware.
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.1.html
https://www.vmware.com/security/advisories/VMSA-2018-0004.html
Please also mark the comments that contributed to the solution of the article
Content-Key: 360546
Url: https://administrator.de/contentid/360546
Printed on: April 19, 2024 at 16:04 o'clock
3 Comments
Latest comment
Moin,
ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:
1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS
Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...
lg,
Slainte
ich bin gerade dabei unsere vSphere Cluster zu aktualisieren. Lt. den beiden Advisories muss folgendes gemacht werden, damit der Schutz aktiv ist:
1. BIOS/Microcode Update der HW durch den OEM
2. Update ESXi mit den entsprechenden Patches lt. Liste
2. Update vCenter Server auf aktuellste Version
3. Update VMTools in allen VMs auf akt. Version
4. Upgrade der HW Version der VMs auf 9 oder höher
5. Update Gast-OS
Interessant finde ich auch, das nur bei den 5.5er ESXi Patches die CVEs erwähnt werden. Bei den genannten 6.0er und 6.5er Patches steht davon nichts...
lg,
Slainte
Nachtrag:
Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085
TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).
Hier noch ein Link zur KB von VMware, wo die Schritte nochmals erklärt werden: https://kb.vmware.com/s/article/52085
TL;DR: Fix ist erst dann aktiv wenn vCenter und ALLE Hosts im Cluster mit ESXi und Microcode Patch versehen sind. Ab dem Zeitpunkt können Hosts OHNE die Patches nicht mehr in den Cluster aufgenommen werden. Alle VMs müssen einmal aus- und wieder eingeschaltet werden (Ein Neustart hilft nicht!).