服务器在线9月10日报道 Vmware最近发布了大量其虚拟化软件的补丁,这可能是众多虚拟产品供应商中首个发布产品补丁的。安全产品供应商Fortify Software警告诸多考虑实施虚拟化的企业:黑客正将注意力转向虚拟系统。
上周,虚拟化市场巨头Vmware公司公开了其虚拟产品的至少16处漏洞。这些有漏洞的虚拟产品包括:VMware ACE, VMware Server, VMware ESX, VMware Workstation, 和VMware Player。公司同时发布了针对这些漏洞的补丁。
US Computer Emergency Readiness Team说,这些漏洞将使得黑客随意设置进制,继而导致系统遭受阻绝服务攻击,而黑客则可访问系统,或得到系统内存储的机密数据。
Fortify公司的产品营销主管Rob Rachwald说,"在过去的一年里,处理器价格下跌幅度惊人,而信贷紧缩明显,此种情况下,很多公司盘点自身IT资源后下了结论:虚拟服务器的性价比高,业务处理效率也很高,因此应考虑实施虚拟化。"
Vmware的虚拟化软件可实现在12台物理服务器上运行16台虚拟服务器。这使得资金得到很大节约,同时使企业可开始进行软件许可证革新。
Rachwald还说,这就是为什么很多大型企业准备开展IT系统虚拟化战略。
但是他也警告道:虚拟系统即将面临一些问题,因为传统的IT安全软件不足以保护虚拟服务器。
Rachwald说,"这是一场全新的安全大战。这就是为什么警告那些只看到虚拟化所带来的利益就考虑实施虚拟化的企业不要操之过急,首先要对企业的安全系统进行检查。我们预计,在未来的几个月里,虚拟服务器补丁将频繁发布。"
