Bollettini sulla sicurezza

Occasionalmente, potremmo rilasciare bollettini di sicurezza relativi a Google Cloud VMware Engine. Tutti i bollettini di sicurezza per VMware Engine sono descritti qui.

Usa questo feed XML per iscriverti ai bollettini di sicurezza per questa pagina. Iscriviti

GCP-2021-023

Pubblicato: 21-09-2021
Descrizione Gravità Note

Secondo l'avviso sulla sicurezza di VMware VMSA-2021-0020, VMware ha ricevuto report su più vulnerabilità in vCenter. VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati.

Abbiamo già applicato le patch fornite da VMware per lo stack vSphere a Google Cloud VMware Engine in base alle avvertenze di sicurezza di VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008 e CVE-2021-22010. Nell'imminente upgrade dello stack VMware, verranno risolti altri problemi non critici relativi alla sicurezza (secondo la comunicazione anticipata inviata a luglio, ulteriori dettagli verranno forniti a breve sulle tempistiche specifiche dell'upgrade).

Impatto di VMware Engine

In base alle nostre indagini, non è stato trovato alcun cliente.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critico

GCP-2021-010

Pubblicato: 25-05-2021
Descrizione Gravità Note

Secondo l'avviso sulla sicurezza VMware VMSA-2021-0010, l'esecuzione del codice remoto e l'autenticazione ignorano le vulnerabilità in vSphere Client (HTML5) sono state segnalate privatamente a VMware. VMware ha reso disponibili aggiornamenti per risolvere queste vulnerabilità nei prodotti VMware interessati.

Abbiamo applicato le patch fornite da VMware per lo stack vSphere in base all'avviso sulla sicurezza di VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-21985 e CVE-2021-21986. Le versioni immagine in esecuzione nel cloud privato di VMware Engine non riflettono alcuna modifica in questo momento per indicare le patch applicate. Ti garantiamo che sono state installate le patch appropriate e che il tuo ambiente è protetto da queste vulnerabilità.

Impatto di VMware Engine

In base alle nostre indagini, non è stato trovato alcun cliente interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critico

GCP-2021-002

Pubblicato: 05-03-2021
Descrizione Gravità Note

Secondo l'avviso sulla sicurezza di VMware VMSA-2021-0002, VMware ha ricevuto report su più vulnerabilità in VMware ESXi e vSphere Client (HTML5). VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati.

Abbiamo applicato le soluzioni alternative ufficialmente documentate per lo stack vSphere secondo le avvertenze di sicurezza di VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-21972, CVE-2021-21973 e CVE-2021-21974.

Impatto di VMware Engine

In base alle nostre indagini, non è stato trovato alcun cliente interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critico