Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0012 i VMSA-2018-0013.
Biuletyn VMSA-2018-0012 związany jest z poprawkami do podatności umożliwiającymi ataki Spectre w wariancie 4. VMware opisał szerzej nowe warianty tego typu ataków w artykule KB54951. Dostępne są poprawki do VMware Workstation Pro i Player oraz VMware Fusion Pro / Fusion. Przygotowywane są poprawki do vSphere oraz vCenter.
Biuletyn VMSA-2018-0013 zawiera poprawki do podatności CVE-2018-6962, umożliwiającej uzyskanie podwyższonych uprawnień w VMware Fusion oraz CVE-2018-6963 umożliwiającej doprowadzenie do stanu odmowy dostępu (DoS) w VMware Fusion i Workstation.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.