Bollettini sulla sicurezza

Di tanto in tanto potremmo rilasciare bollettini sulla sicurezza relativi a Google Cloud VMware Engine. Tutti i bollettini di sicurezza per VMware Engine sono descritti qui.

Utilizza questo feed XML per iscriverti ai bollettini di sicurezza per questa pagina. Iscriviti

GCP-2021-023

Data di pubblicazione: 21-09-2021
Descrizione Gravità Note

Secondo l'avviso di sicurezza VMware VMSA-2021-0020, VMware ha ricevuto report di più vulnerabilità in vCenter. VMware ha reso disponibili aggiornamenti per porre rimedio a queste vulnerabilità nei prodotti VMware interessati.

Abbiamo già applicato le patch fornite da VMware per lo stack vSphere a Google Cloud VMware Engine in base all'avviso di sicurezza VMware. Questo aggiornamento riguarda le vulnerabilità di sicurezza descritte in CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008 e CVE-2021-22010. Altri problemi di sicurezza non critici verranno risolti nel prossimo upgrade dello stack VMware (come indicato nell'avviso inviato a luglio, a breve verranno forniti maggiori dettagli sulla tempistica specifica dell'upgrade).

Impatto di VMware Engine

In base alle nostre indagini, nessun cliente è stato interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critica

GCP 2021-010

Data di pubblicazione: 25-05-2021
Descrizione Gravità Note

Secondo l'avviso di sicurezza VMware VMSA-2021-0010, l'esecuzione di codice da remoto e l'autenticazione ignorano le vulnerabilità in vSphere Client (HTML5) sono state segnalate privatamente a VMware. VMware ha reso disponibili aggiornamenti per porre rimedio a queste vulnerabilità nei prodotti VMware interessati.

Abbiamo applicato le patch fornite da VMware per lo stack vSphere in base all'avviso di sicurezza VMware. Questo aggiornamento riguarda le vulnerabilità di sicurezza descritte in CVE-2021-21985 e CVE-2021-21986. Le versioni dell'immagine in esecuzione nel cloud privato VMware Engine non riflettono alcuna modifica in questo momento per indicare le patch applicate. Ti garantiamo che sono state installate le patch appropriate e che il tuo ambiente è protetto da queste vulnerabilità.

Impatto di VMware Engine

In base alle nostre indagini, nessun cliente è stato interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critica

GCP-2021-002

Data di pubblicazione: 05-03-2021
Descrizione Gravità Note

Secondo l'avviso di sicurezza VMware VMSA-2021-0002, VMware ha ricevuto report di più vulnerabilità in VMware ESXi e vSphere Client (HTML5). VMware ha reso disponibili aggiornamenti per porre rimedio a queste vulnerabilità nei prodotti VMware interessati.

Abbiamo applicato le soluzioni alternative ufficialmente documentate per lo stack vSphere in base all'avviso di sicurezza di VMware. Questo aggiornamento riguarda le vulnerabilità di sicurezza descritte in CVE-2021-21972, CVE-2021-21973 e CVE-2021-21974.

Impatto di VMware Engine

In base alle nostre indagini, nessun cliente è stato interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critica