Hallo ,
Nach der Installation der ESX Umgebung auf Version 7.0 3f erhalten wir folgende Meldung beim Host .
This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/article/55636 for details and VMware recommendations. KB 55636
NUR - Wenn ich das wirklcih so mache schalte ich ja Hyperthreading für den ESX Host aus , richtig ?
Wie geht ihr damit um ? Gibts da eine Empfehlung ?
Vielen Dank
Michael
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
This host is potentially vulnerable to issues described in CVE-2018-3646
-
- Member
- Beiträge: 1
- Registriert: 20.09.2022, 08:39
-
- King of the Hill
- Beiträge: 12902
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: This host is potentially vulnerable to issues described in CVE-2018-3646
Auf unser Cloud Umgebung fuer die Kunden ist HT aus... intern ist es an weil das sind ja "unsere" VMs und da haben wie die Hoheit drueber ud vertrauen den Apps dadrin.
Ansonsten gaebe es ja noch die Moeglichkeit es pro VM zu konfigurieren.
Gruss
Joerg
Ansonsten gaebe es ja noch die Moeglichkeit es pro VM zu konfigurieren.
Gruss
Joerg
Re: This host is potentially vulnerable to issues described in CVE-2018-3646
Da mittlerweile eh mehr aös genug Power für kleinere Umgebungen vorhanden ist, schalte ich meistens aus. Den CPU's ist doch sowieso oft langweilig wenn nicht gerade riesige Mengen Files transferiert werden, Update-Zyklen oder Dedupe-Jobs laufen etc.
Aber mal realistisch gesehen: Es gibt zig einfachere Möglichkeiten um in Systeme reinzukommen. Sowas dürfte aktuell wohl eher in hochspezifischen Angriffen relevant sein und nicht für die Masse. Kann sich natürlich immer schnell ändern, aber solange die einfach Dinge wie Telefonanrufe, E-Mail etc. funktionieren, wird es kaum ein Grund geben Malware darauf auszurichten
Aber mal realistisch gesehen: Es gibt zig einfachere Möglichkeiten um in Systeme reinzukommen. Sowas dürfte aktuell wohl eher in hochspezifischen Angriffen relevant sein und nicht für die Masse. Kann sich natürlich immer schnell ändern, aber solange die einfach Dinge wie Telefonanrufe, E-Mail etc. funktionieren, wird es kaum ein Grund geben Malware darauf auszurichten
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast