Η VMware κυκλοφόρησε
ενημερώσεις και patches για πολλά από τα προϊόντα της, ώστε να
επιδιορθώσει ευπάθειες που επηρεάζουν το Java SE Runtime Environment
(JRE).Σύμφωνα με την VMware, οι ενημερώσεις επιδιορθώνουν αρκετές ευπάθειες Java,
συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας αποκάλυψης πληροφοριών
(CVE-2014-6593) που επηρεάζουν τα Java SE 5u75, 6u85, 7u72, και 8u25. Οι
ευπάθειες της Java επιδιορθώθηκαν από την Oracle με την κρίσιμη...ενημερωμένη έκδοση τον Ιανουάριο 2015, η οποία περιέχει σχεδόν 170 νέες ενημερώσεις ασφαλείας.
Ο κατάλογος των VMware προϊόντων που χρησιμοποιούν ευπαθείς εκδόσεις της Java περιλαμβάνει τα Horizon View, Horizon Workspace Portal Server, vCenter Operations Manager, vCloud Automation Center, Sphere Replication, vRealize Automation, vRealize Code Stream, vRealize Hyperic, vSphere AppHA, vRealize Business Standard, NSX για Multi-Hypervisor, vRealize Configuration Manager και vRealize Infrastructure.
Το vCenter Site Recovery Manager δεν περιλαμβάνει Java άμεσα, αλλά περιλαμβάνει τη συσκευή vSphere Replication η οποία χρησιμοποιεί Java.
Τα κενά ασφαλείας έχουν επιδιορθωθεί σε προϊόντα της VMware με την αναβάθμιση της Java στις εκδόσεις 7u75 και 6u91, ανέφερε η VMware.
Patches είναι σήμερα διαθέσιμα για τα Horizon View, Horizon Workspace Portal Server, vCenter Operations Manager, vRealize Code Stream, vRealize Automation, vCloud Automation Center, vCloud Application Director 5.2, vSphere AppHA, vRealize Hyperic, vRealize Business Standard, vCloud Director, NSX for Multi-Hypervisor, vRealize Configuration Manager, and vCenter Infrastructure Navigator.
Τα patches για τα άλλα προϊόντα εκκρεμούν. Ωστόσο, η VMware έχει επισημάνει ότι στην περίπτωση των εφαρμογών που δεν εκτίθενται στο Internet, η σοβαρότητα της κρίσιμης ευπάθειας αποκάλυψης πληροφοριών έχει μειωθεί σε “Important”.
Συνιστάται στους χρήστες να εφαρμόσουν τις ενημερωμένες εκδόσεις το....
Διαβάστε περισσότερα στο: www.secnews.gr