Bulletins de sécurité
Parfois, nous pouvons être amenés à publier des bulletins de sécurité relatifs à Google Cloud VMware Engine. Tous sont décrits sur cette page.
Utilisez ce flux XML pour vous abonner aux bulletins de sécurité de la présente page.
GCP-2024-037
Date de publication : 18/06/2024
Description | Niveau de gravité | Remarques |
---|---|---|
VMware a divulgué plusieurs failles dans VMSA-2024-0012 qui ont un impact sur les composants vCenter déployés dans les environnements clients. Impact sur VMware Engine
Que dois-je faire ?Aucune autre action n'est requise pour le moment. |
Critique |
GCP-2024-016
Date de publication : 05/03/2024
Description | Niveau de gravité | Remarques |
---|---|---|
VMware a divulgué plusieurs failles dans VMSA-2024-0006 qui ont un impact sur les composants ESXi déployés dans les environnements clients. Impact sur VMware EngineVos clouds privés ont été mis à jour pour corriger cette faille de sécurité. Que dois-je faire ?Aucune action n'est requise de votre part. |
Critique |
GCP-2023-034
Date de publication : 25/10/2023
Mise à jour : 27/10/2023
Description | Niveau de gravité | Remarques |
---|---|---|
VMware a divulgué plusieurs failles dans VMSA-2023-0023 qui ont un impact sur les composants vCenter déployés dans les environnements clients. Impact sur VMware Engine
Que dois-je faire ?Aucune autre action n'est requise pour le moment. |
Critique |
GCP-2023-027
Date de publication:11/09/2023Description | Niveau de gravité | Remarques |
---|---|---|
Les mises à jour de VMware vCenter Server corrigent plusieurs failles de corruption de mémoire (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896) Impact sur VMware EngineVMware vCenter Server (vCenter Server) et VMware Cloud Foundation (Cloud Foundation). Que dois-je faire ?Les clients ne sont pas concernés, et aucune mesure n'est requise. |
Moyenne |
GCP-2023-025
Date de publication:08/08/2023Description | Niveau de gravité | Remarques |
---|---|---|
Intel a récemment annoncé l'avis de sécurité Intel INTEL-SA-00828 qui concerne certaines de ses familles de processeurs. Nous vous encourageons à évaluer vos risques sur la base de cet avis. Impact sur VMware EngineNotre parc utilise les familles de processeurs concernées. Dans notre déploiement, l'ensemble du serveur est dédié à un seul client. Notre modèle de déploiement n'ajoute donc aucun risque supplémentaire à votre évaluation de cette faille. Nous collaborons avec nos partenaires pour obtenir les correctifs nécessaires. Nous allons déployer ces correctifs en priorité sur l'ensemble du parc en suivant le processus de mise à niveau standard au cours des prochaines semaines. Que dois-je faire ?Aucune action n'est requise de votre part. Nous mettons tout en œuvre pour mettre à niveau tous les systèmes concernés. |
Élevée |
GCP-2021-023
Date de publication:21/09/2021Description | Niveau de gravité | Remarques |
---|---|---|
Conformément à l'avis de sécurité VMSA-2021-0020, VMware a reçu des rapports concernant plusieurs failles dans vCenter. VMware a mis à disposition des mises à jour pour corriger ces failles dans les produits VMware concernés. Nous avons déjà appliqué les correctifs fournis par VMware pour la pile vSphere à Google Cloud VMware Engine, conformément à l'avis de sécurité VMware. Cette mise à jour résout les failles de sécurité décrites dans CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008 et CVE-2021-22010. D'autres problèmes de sécurité non critiques seront résolus dans la prochaine mise à niveau de la pile VMware (selon l'avis préalable envoyé en juillet, des détails supplémentaires seront bientôt fournis dans la chronologie spécifique de la mise à niveau). Impact sur VMware EngineD'après nos investigations, aucun client n'a été touché. Que dois-je faire ?Étant donné que les clusters VMware Engine ne sont pas affectés par cette faille, aucune autre action n'est requise. |
Critique |
GCP-2021-010
Date de publication : 2021-05-25Description | Niveau de gravité | Remarques |
---|---|---|
Selon l'avis de sécurité VMware VMSA-2021-0010, les failles liées à l'exécution du code distant et au contournement de l'authentification du client vSphere (HTML5) ont été signalées à VMware de manière privée. VMware a mis à disposition des mises à jour pour corriger ces failles dans les produits VMware concernés. Nous avons appliqué les correctifs fournis par VMware pour la pile vSphere conformément à l'avis de sécurité VMware. Cette mise à jour résout les failles de sécurité décrites dans les documents CVE-2021-21985 et CVE-2021-21986. Les versions d'image exécutées dans votre cloud privé VMware Engine ne reflètent aucune modification pour le moment pour indiquer les correctifs appliqués. Sachez que les correctifs appropriés ont été installés et que votre environnement est protégé contre ces failles. Impact sur VMware EngineD'après nos investigations, aucun client n'a été touché. Que dois-je faire ?Étant donné que les clusters VMware Engine ne sont pas affectés par cette faille, aucune autre action n'est requise. |
Critique |
GCP-2021-002
Date de publication : 05/03/2021Description | Niveau de gravité | Remarques |
---|---|---|
Conformément à l'avis de sécurité VMware VMSA-2021-0002, VMware a reçu des rapports concernant plusieurs failles dans VMware ESXi et le client vSphere (HTML5). VMware a mis à disposition des mises à jour pour corriger ces failles dans les produits VMware concernés. Nous avons appliqué les solutions de contournement officiellement décrites pour la pile vSphere conformément à l'avis de sécurité de VMware. Cette mise à jour concerne les failles de sécurité décrites dans les documents CVE-2021-21972, CVE-2021-21973 et CVE-2021-21974. Impact sur VMware EngineD'après nos investigations, aucun client n'a été touché. Que dois-je faire ?Étant donné que les clusters VMware Engine ne sont pas affectés par cette faille, aucune autre action n'est requise. |
Critique |