Iain Mulholland, Dyrektor Centrum Bezpieczeństwa VMware, na jednym z firmowych blogów opublikował informację, o wycieku pojedynczego pliku z kodem źródłowym hypervisora ESX i rozpowszechnianiu go w sieci Internet.
Kod źródłowy i komentarze z nim związane datowane są na lata 2003-2004. Jak zapewnia Mulholland, fakt wycieku kodu nie musi oznaczać zwiększonego ryzyka dla klientów VMware. Na razie nie podano, które z rozwiązań mogłyby zostać zainfekowane w wyniku wycieku tego kodu.
Ze względu na dużą złożoność VMware ESX, ewentualne ryzyko jest zależne od tego jakiego rodzaju informacja zawarta jest w opublikowanym kodzie.
Należy pamiętać, że w 2008 r. VMware wprowadził odchudzoną wersję ESX, zwaną ESXi, usuwając starą konsolę i wiele zbędnych elementów, podnosząc tym samym poziom bezpieczeństwa środowiska.
Skomentuj na forum