Firma VMware wydała poprawki eliminujące dwie luki w zabezpieczeniach (CVE-2012-3288 i CVE-2012-3289) hypervisorów ESXi (3.5/4.0/4.1/5.0) i ESX (3.5/4.0/4.1).
Pierwsza z dziur mogła być wykorzystana do podmiany checkpointa maszyny wirtualnej celem wykonania złośliwego kodu. Druga usterka mogła być wykorzystana do manipulowania ruchem ze zdalnego urządzenia wirtualnego.
Problemy te dotyczyły również rozwiązań klienckich VMware (Workstation, Player, Fusion) i zostały usunięte w aktualizacjach, o których informowaliśmy przed dwoma dniami.
Natomiast użytkownicy korzystający z hypervisorów ESX/ESXi powinni zainstalować patch'e, do których linki podano w witrynie VMware Security Advisories & Certifications i opisano w dokumencie VMSA-2012-0011.