VMware gab bekannt, dass die VMware Tools von einer SAML Token Signature Bypass-Schwachstelle mit einem Score von 7,5 betroffen seien. Dies gelte für sowohl für die Windows- als auch die Linux-Versionen. Der Hersteller veröffentlichte bereits ein Update für alle unterstützten Betriebssysteme. Admins sollten dieses umgehend installieren.
VMware gab kürzlich ein kostenloses Tool als so genanntes Fling frei, das alle Schritte zur Installation von Windows in einer VM automatisch abarbeiten kann. Diese reichen vom Erzeugen der VM, dem unbeaufsichtigten Setup des Betriebssystems, der Installation fehlender Updates bis zum Generalisieren mit Sysprep.
Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch, mit Anwendungen in privaten und öffentlichen Clouds. Hinzu kommen hybride Arbeitsmodelle mit Usern an wechselnden Standorten. Für einen optimalen Netzwerkbetrieb sollten Unternehmen daher vom herkömmlichen Monitoring zu einer Observability-Plattform wechseln.
VMware zog sein Tool für die Konvertierung von VMs und physischen Rechnern (P2V) zurück. Dem Hersteller zufolge genügte es nicht mehr seinen Sicherheitsanforderungen. Aktuell müssen Anwender auf Produkte von Drittanbietern ausweichen, einen Ersatz will VMware später bereitstellen.
VMware veröffentlichte eine App für Android und iOS, die alle wesentlichen Nachrichten zu den Produkten des Herstellers bündelt. Sie richtet sich an Admins und Service-Provider, die sich auf diesem Weg über aktuelle Sicherheitsrisiken und wichtige Patches informieren lassen können. Sie enthält auch Einträge aus der Knowledge Base.
Die aktuelle Gartner-Studie zum Markt für hyperkonvergente Infrastrukturen (HCI) nennt in der Kategorie Leader erneut nur zwei Hersteller, nämlich Nutanix und VMware. Weitere zwei, darunter Microsoft, gelten als Visionaries, während sich der große Rest teils exotischer Firmen im Quadranten für Nischenanbieter tummelt.
VMware ist einer der Hersteller, dessen Produkte durch die kritische Sicherheitslücke in log4j besonders gefährdet sind. Dies trifft indes nicht auf das ganze Portfolio zu, ausgenommen ist beispielsweise der ESXi-Hypervisor. VMware arbeitet unter Hochdruck daran, Patches und Workarounds für anfällige Software bereitzustellen.
Der verfügbare Speicher eines primären vRealize Log Insight- oder Worker-Knotens kann zu klein werden, wenn man etwa vergessen hat, die Archivierung zu aktivieren. Da VMwares Lösung für die Log-Analyse normalerweise in einer VM läuft, lässt sich die Storage-Kapazität leicht erhöhen, jedoch nur offline.
VMware vRealize Operations (vROps) erfasst vSphere-Objekte und Metriken der vCenter-Server. Dabei ist vROps als verteiltes System mit eigener Datenbank konzipiert. Je nach gesammelter Datenmenge und Aufbewahrungsdauer kann der Speicherplatz knapp werden. Abhilfe schafft das Hinzufügen weiterer Disks.
VMware gehört zu den Herstellern, die ihre Software noch pro Prozessor lizenzieren. Daher gab es für Anwender bis dato den Anreiz, CPUs mit einer möglichst großen Zahl an Rechenkernen zu nutzen, um Lizenzkosten zu sparen. Dem schiebt VMware nun einen Riegel vor und beschränkt eine Lizenz auf 32 Cores.
Das Internet der Dinge (IoT) mag zwar derzeit ein "Hype" sein. Aber es ist absehbar, dass immer mehr "Dinge" vernetzt werden. Um diese zu verwalten und gegen Angriffe zu schützen, hat VMware mit Pulse IoT Center eine passende Management-Lösung vorgestellt.