https://www.borncity.com/blog/2022/09/3 ... ver-zielt/
zur Info
Gruß
Ralf
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Infos zu potentiellen Problemen unter ESX
Re: Infos zu potentiellen Problemen unter ESX
Danke für die Infos.
Hervorzuheben ist dieser Satz:
Der Zugang zu vSphere wurde durch gültige Zugangsdaten erreicht - und dann wurden bösartige, unsignierte VIBs installiert.
Dieser Satz hier
erinnerte mich daran, dass bei der Installation des aktuellen StorCLI-VIB auf den 7.0.3 Hosts eine gültige Signatur vorhanden war - und nicht mehr wie früher bei Bradcom die Signaturprüfung ausgeschltet werden musste .
Hervorzuheben ist dieser Satz:
Mandiant found no evidence that a vulnerability in a VMware product was exploited to gain access to ESXi during their investigations.
Der Zugang zu vSphere wurde durch gültige Zugangsdaten erreicht - und dann wurden bösartige, unsignierte VIBs installiert.
Dieser Satz hier
When Secure Boot is enabled the use of the “CommunitySupported” acceptance level will be blocked, preventing attackers from installing unsigned and improperly signed VIBs (even with the --force parameter as noted in the report).
erinnerte mich daran, dass bei der Installation des aktuellen StorCLI-VIB auf den 7.0.3 Hosts eine gültige Signatur vorhanden war - und nicht mehr wie früher bei Bradcom die Signaturprüfung ausgeschltet werden musste .
Zurück zu „Allgemeines, Feedback & Smalltalk“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste