Разработчики: | VMware |
Дата последнего релиза: | июль 2010 года |
Технологии: | Виртуализация |
Содержание |
Платформа VMware vCenter увеличивает эффективность работы, оптимизируя процесс предоставления ресурсов, установки приложений и оптимизации производительности.
2024: Найдена уязвимость в продуктах VMware, позволяющая захватить контроль над виртуальной инфраструктурой
В середине сентября ФСТЭК разослала предупреждение об обнаружении в VMware vCenter Server и в Cloud Foundation критической уязвимости BDU:2024-07209[1], которая имеет уровень 9.8 из 10 по CVSS. Уязвимыми являются продукты версии до 7.0 U3s и до 8.0 U3b, в которых дефект уже устранен. Пока нет сведений о наличии эксплойта и эксплуатации уязвимости на «боевых» системах.
Уязвимость связана с переполнением буфера в динамической памяти при обработке протокола DCERPC. То есть посторонние с помощью специально сформированного пакета данного протокола могут вмешаться в систему управления памятью и вызвать нарушение работы операционной системы с выполнением постороннего кода. Причем эксплуатация уязвимости возможна удаленно.
Раньше продукты VMware были достаточно сильно распространены в российских компаниях, и сегодня ситуация почти не изменилась, – пояснил TAdviser Антон Квардаков, заместитель начальника отдела технической защиты конфиденциальной информации Cloud Networks. – Это связано с тем, что заменить инфраструктурные решения без остановки бизнеса крайне проблематично, и импортозамещение не во всех компаниях происходит оперативно. Угрозы, позволяющие выполнить произвольный код, всегда опасны и могут нанести максимальный ущерб бизнесу: очень сложно предугадать, как именно ими может воспользоваться преступник. Эксплуатация таких уязвимостей может привести к сбою в рабочих процессах - вплоть до частичной или полной остановки бизнеса. |
О постепенном импортозамещении продуктов VMware говорит и Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки (SOC) компании МТС RED.
Уязвимость BDU:2024-07209 имеет высокий уровень критичности в связи с возможностью выполнения удаленного кода на сервере vCenter, – пояснил он ситуацию для читателей TAdviser. – На текущий момент нет выявленных фактов эксплуатации данной уязвимости. Однако это может быть лишь вопросом времени, необходимого для разработки энтузиастами эксплойта (proof of concept – PoC) и его размещения в открытом доступе, например, в GitHub. Это может привести к печальным последствиям, так как компрометация системы виртуализации позволяет полностью контролировать виртуальную инфраструктуру, что в свою очередь открывает возможность, в том числе, и удаления всех вирутальных машин. |
Опасность обнаруженной уязвимости признает и Владислав Кормишкин, аналитик-исследователь угроз кибербезопасности R-Vision:
Уязвимость позволяет злоумышленникам с любого удаленного хоста, имеющего сетевой доступ к серверу vCenter, осуществлять переполнение буфера в динамической памяти. При определённых условиях это может привести к выполнению удалённых команд на сервере. Эта уязвимость имеет критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8), поскольку злоумышленник может использовать ее для выполнения произвольных команд и, как следствие, получить полный доступ к vCenter, а также ко всей виртуальной инфраструктуре компании. |
Обновление является основным методом исправления данной уязвимости, однако далеко не у всех и не сразу есть возможность установки исправлений, предоставленных разработчиком. Для таких компаний ФСТЭК рекомендует выполнить следующие компенсирующие меры:
- использовать средства межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничить доступ к программному средству из общедоступных сетей (интернет);
- сократить возможности подключения к vCenter путем внедрения механизма «белых» списков IP-адресов.
В качестве дополнительной меры можно использовать так называемый виртуальный патчинг, когда система мониторинга контролирует использование протокола DCERPC, и если обнаружит в нем попытку эксплуатации переполнения буфера в vCenter по сигнатуре уязвимости, то заблокирует передачу такого пакета.
Помимо установки патча для уязвимых версий, основной рекомендацией для защиты выртуальных сред можно выделить сетевое ограничение доступа к серверу из общедоступной сети, так как можно встретить серверы, которые открыты для внешних подключений, – порекомендовал читателям TAdviser Владислав Кормишкин. – Кроме того, крайне важно обеспечить безопасность vCenter, можно скрыть его за VPN-соединением, ограничить доступ из внешних сетей на межсетевом экране или определить список легитимных IP-адресов для подключения к системе. Выбор метода защиты зависит от политики безопасности компании и подхода компании к своей эшелонированной защите. |
2014: Плагин vCenter Support Assistant 5.5.
21 января 2014 года компания VMware выпустила vCenter Support Assistant 5.5 - бесплатный плагин к VMware vCenter Server.
Назначение плагина - содействие в сборе диагностических данных об инфраструктуре VMware vSphere и подготовке обращения в техническую поддержку.
Support Assistant через плагин к vSphere Client обеспечивает взаимодействие с запросами в службу технической поддержки, вне зависимости от типа приобретения ПО - по подписке или по инцидентам.Российский рынок облачных ИБ-сервисов только формируется
vCenter Support Assistant 5.5 получил новый функционал, связанный с автоматизацией процесса сбора и загрузки данных, необходимых технической поддержке VMware. Сведения, сформированные системой диагностики передаются по протоколу HTTPS или FTP напрямую в VMware.
2013: Новый компонент - VMware vCenter LogInsight
VMware vCenter LogInsight - новый продукт управления журналами регистрации событий (логи - logs), разработан компанией VMware специально для облачных технологий, сообщила пресс-служба разработчика 24 июня 2013 года.
Направление
VMware vCenter Log Insight создан специально для анализа логов и позволяет автоматически управлять ими, осуществлять обработку, поиск и объединение данных для мониторинга систем, устранения неисправностей и выявления причин возникающих проблем. Продукт собирает неструктурированные данные от различных компонентов ИТ-инфраструктуры, таких как приложения, межсетевые экраны, сетевые устройства, операционные системы, системы хранения данных, виртуальные машины и хосты. VMware vCenter Log Insight поддерживает потоковые данные, создание запросов текущего состояния и определение в реальном времени схем, которые могут быть свободно конвертированы в любой формат. Кроме того, VMware vCenter Log Insight обладает необходимыми производительностью и масштабируемостью для анализа и визуализации многотерабайтных объемов данных.
«Динамичные виртуальные и облачные среды формируют большие объемы структурированных и неструктурированных данных, которые необходимо анализировать, а также обеспечивать их видимость в ИТ-инфраструктуре, — отметил Рамин Саяр (Ramin Sayar), вице-президент и директор по управлению облачными структурами VMware. — С помощью VMware vCenter Log Insight мы смогли вывести на новый уровень возможности аналитики данных. Используя новый продукт, ИТ-администраторы и проектные группы могут получать оперативные отчеты по всем сгенерированным данным. Интеграция VMware vCenter Log Insight с VMware vCenter Operations позволяет упростить поиск неисправностей в виртуальных и облачных средах».
Соответствие
VMware vCenter Log Insight полностью отвечает требованиям организаций, которые работают в среде VMware. Продукт совместим с VMware vSphere, что дает возможность использовать установленные панели мониторинга и отчеты. Интеграция VMware vCenter Log Insight с VMware vCenter Operations позволяет организациям сводить и анализировать как структурированные, так и неструктурированные данные для непрерывного управления процессами. VMware vCenter Log Insight можно запустить напрямую из VMware vCenter Operations для определения причины возникшей проблемы в ИТ-инфраструктуре. VMware vCenter Log Insight также может конвертировать данные логов в показатели KPI, которые отправляются в VMware vCenter Operations, чтобы администраторы могли просматривать подробную информацию из журналов на единой панели мониторинга.
Модуль
Продукт поставляется в виде виртуального модуля (Virtual Appliance), имеет интуитивно понятный графический пользовательский интерфейс, панели поиска и запросов, преднастроенные формы отчетов и панелей мониторинга.
2010: Обновленная модель лицензирования VMware vCenter: расчет стоимости в отношении ВМ
VMware в июле 2010 года представила новую модель лицензирования для семейства продуктов VMware vCenter. Теперь стоимость лицензий будет рассчитываться в отношении виртуальных машин, а не физического «железа». Этот шаг вполне логичен, поскольку все больше компаний переходят на модель виртуализации и «облачных» вычислений, и виртуальные машины становятся стандартной единицей измерения для развертывания инфраструктуры. Поэтому, когда лицензирование основано на «железе», в процессе миграции виртуальной машины в датацентре расчет лицензий существенно усложняется.
Данная модель обеспечивает наилучший баланс между стоимостью ПО и преимуществами, которые в конечном итоге получает пользователь. Благодаря нововведению вычислительные среды больше не будут привязываться к конкретным физическим носителям - станет возможным их свободное перемещение с одного оборудования на другое, без дополнительных затрат. Новые лицензии будут доступны с 1 сентября 2010 года только для продуктов семейства VMware vCenter.
Для обеспечения полного набора необходимых решений, VMware расширила пакет программного обеспечения, которое поможет автоматизировать управление динамическими виртуализированными системами.
- Продукт VMware vCenter Configuration Manager (ранее EMC Ionix Application Stack Manager и EMC Ionix Server Configuration Manager) - гарантирует высокий уровень совместимости, помогает избежать нарушений или некорректных изменений конфигурации, позволяя автоматизировать «ручные» настройки конфигурации на виртуальных и физических серверах и рабочих местах.
- Продукт VMware vCenter Application Discovery Manager (ранее EMC Ionix Application Discovery Manager) - быстро и точно отображает взаимосвязь приложений, тем самым облегчая миграции приложений, обеспечивая четкое планирование процесса консолидации инфраструктуры и наилучшим образом виртуализируя критически важные бизнес-приложения.
Стоимость и доступность
Продукты VMware vCenter можно будет приобрести в пакетах в зависимости от количества виртуальных машин. Такие лицензии на решения VMware vCenter AppSpeed, VMware vCenter Chargeback и VMware vCenter Site Recovery Manager будут доступны с 1 сентября 2010 года, новая модель лицензирования для VMware vCenter CapacityIQ вступит в силу в конце 2010 - начале 2011.
Стоимость продуктов vCenter Application Discovery Manager и vCenter Configuration Manager в расчете за одну виртуальную машину с базовыми конфигурациями начинается от $50000.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (513)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Cloud4Y (ООО Флекс) (2)
Delta Computers (Дельта Компьютерс) (2)
Softline (Софтлайн) (2)
Другие (24)
Крок Облачные сервисы (3)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
СП Облачная платформа (Базис, Basis) (1)
ISPsystem (Экзософт) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (398, 312)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
Aerodisk (Аеро Диск) (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 1)
VStack (ИТглобалком Лабс) (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 5)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Крок (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
Ред Софт (Red Soft) (1, 2)
ISPsystem (Экзософт) (1, 2)
VStack (ИТглобалком Лабс) (1, 2)
Другие (10, 12)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Microsoft Hyper-V - 37
Крок: Виртуальный дата-центр (IaaS) - 37
Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 370
Commvault Complete Data Protection - 4
Astra Linux: Брест Виртуализация - 3
ITglobal.com: VDI - 3
IBM Cloud Paks - 3
Cloud4Y Виртуальный рабочий стол (VDI) - 2
Другие 16
Крок: Виртуальный дата-центр (IaaS) - 3
VMware vSphere - 1
Базис.Dynamix - 1
VStack платформа виртуализации - 1
Aerodisk vAIR - 1
Другие 1