ESXi

    Schwachstellen in VMware ESXi (CVE-2022-31696) und vCenter, Updates verfügbar

    VMware vCenterVMware infor­mierte seine Kunden über mehrere Schwach­stellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Work­loads. Die Gefährdung durch mehrere andere Sicherheits­lücken stuft der Her­steller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.

    ESXi-Treiber für Intel e1000 und Intel I220 / I221 / I225 / I226 Chipsets installieren

    ESXi neu startenViele IT-Pros betreiben VMware-Labs zum Lernen, zur Vorbereitung auf die Zertifizierung oder zum Testen. Sie ver­wenden dazu häufig Hardware, die nicht in der Kompa­tibilitäts­liste enthalten ist. Dies kann zu Prob­lemen mit fehlenden Treibern führen, vor allem bei NICs. Community Networking Driver für ESXi füllen diese Lücke für populäre Intel-Netzwerk­karten.

    Windows 11 in einer VM auf VMware Workstation oder ESXi installieren

    Installation von Windows 11 in einer VMViele Firmen testen Windows 11 in virtu­ellen Maschinen, bevor sie es auf echter Hardware instal­lieren. VMware Work­station und vSphere sind dafür beliebte Optionen. Dabei muss auch eine VM die Hardware-Anfor­derungen für Windows 11 er­füllen. Die größte Hürde ist ein virtu­elles TPM, wes­wegen Windows 11 offi­ziell nicht in VirtualBox läuft.

    ESXi 7 U3 wieder verfügbar, vCenter 7 Update 3c mit log4j-Fix und Rückkehr alter Schwachstellen

    VMware vSphere 7Im November 2021 entfernte VMware wegen eines Bugs ESXi 7 Update 3 von seiner Download-Seite und empfahl Kunden, mit dem Update zu warten. Der Hype­r­visor ist nun wieder als Version 7 U3c zurück. vCenter 7 U3 bringt zu­sätz­liche Update-Checks, aber auch ver­altete Ver­sionen einiger Open-Source-Kom­po­­­nenten.

    VMware bringt App mit Benachrichtigungen zu Patches, Schwachstellen und Troubleshooting

    Security AlertVMware veröffent­lichte eine App für Android und iOS, die alle wesent­lichen Nach­richten zu den Pro­dukten des Herstellers bündelt. Sie richtet sich an Admins und Service-Provider, die sich auf diesem Weg über aktu­elle Sicherheits­risiken und wichtige Patches infor­mieren lassen können. Sie enthält auch Ein­träge aus der Knowledge Base.