A VMWare, empresa especializada em virtualização, alertou seus usuários acerca de 47 falhas de segurança em diversos produtos. De acordo com a companhia, algumas dessas falhas estão relacionadas a problemas no Java Runtime Enviroment (JRE). Muitas dessas falhas, se exploradas corretamente, podem comprometer a integridade do sistema. Os seguintes produtos são afetados: VMware vCenter 4.0, VMware Server 2.0, VMware ESX 4.0, 3.5 e 3.0.3, VirtualCenter 2.5 e 2.0.2 e VMware VMA 4.0.
A empresa já liberou uma atualização de segurança para o VirtualCenter 2.5. As correções para os demais produtos ainda estão sendo desenvolvidas. Mais informações sobre a vulnerabilidade podem ser obtidas no anúncio oficial feito pela VMWare[2]
Saiba Mais:
[1] Heise On-Line: http://www.h-online.com/security/new...ts-919475.html
[2] VMWare Security announce: http://lists.vmware.com/pipermail/se...10/000078.html