Viktig säkerhetsuppdatering för VMware vCenter Server

VMware har nyligen släppt kritiska säkerhetsuppdateringar för vCenter Server som adresserar två allvarliga sårbarheter: en heap-overflow-sårbarhet (CVE-2024-38812) och en privilegieeskalering (CVE-2024-38813). Dessa sårbarheter kan potentiellt utnyttjas av illvilliga aktörer och påverka systemets säkerhet allvarligt.

Sammanfattning av sårbarheterna

CVE-2024-38812 – Heap-overflow sårbarhet

  • Beskrivning: En sårbarhet i implementeringen av DCERPC-protokollet i vCenter Server.
  • Påverkan: En angripare med nätverksåtkomst kan skicka ett speciellt utformat nätverkspaket som kan leda till fjärrkörning av kod.
  • Allvarlighetsgrad: Kritisk med en CVSSv3-baspoäng på 9.8.

CVE-2024-38813 – Privilegieeskalering

  • Beskrivning: En sårbarhet som tillåter en angripare att eskalera sina privilegier till root-nivå.
  • Påverkan: Genom att skicka ett speciellt utformat nätverkspaket kan en angripare få högre behörighet på systemet.
  • Allvarlighetsgrad: Viktig med en CVSSv3-baspoäng på 7.5.

Påverkade produkter

  • VMware vCenter Server versioner 7.0 och 8.0.
  • VMware Cloud Foundation versioner 4.x och 5.x.

Rekommenderade åtgärder

Uppdatera till senaste versionen

För att åtgärda dessa sårbarheter bör du omedelbart uppdatera till följande versioner:

  • vCenter Server 8.0: Uppdatera till 8.0 U3b.
  • vCenter Server 7.0: Uppdatera till 7.0 U3s.
  • VMware Cloud Foundation 5.x/4.x: Följ asynkron patchningsguide enligt KB88287.

Observera: VMware har identifierat att uppdateringen vCenter Server 8.0 U3b kan introducera funktionsproblem. Läs KB377734 för mer information innan du uppdaterar.

Inga tillgängliga workarounds

Det finns inga tillgängliga inbyggda lösningar för dessa sårbarheter. Det är därför avgörande att du applicerar de officiella uppdateringarna.

Så här uppdaterar du

  1. Ladda ner uppdateringen:
  2. Följ installationsinstruktionerna:
  3. Verifiera uppdateringen:
    • Efter installationen, kontrollera att systemet fungerar korrekt och att sårbarheterna har åtgärdats.

Slutsats

Att skydda din VMware-infrastruktur är av yttersta vikt. Vi uppmanar alla administratörer att omedelbart vidta åtgärder för att uppdatera sina system och därmed minimera risken för potentiella säkerhetsincidenter.

För ytterligare information och vanliga frågor, besök:

VMware by Broadcom lanserar VMware Cloud Foundation 9

Vid VMware Explore 2024 presenterade Broadcom en betydande uppdatering av VMware Cloud Foundation (VCF), som lovar att omdefiniera hur företag hanterar sina molninfrastrukturer. Den senaste versionen av VCF integrerar avancerade funktioner för att optimera både privata och hybrida molnmiljöer, med ett särskilt fokus på AI och datahantering.

VMware

Huvudfunktioner och Fördelar:

  1. Förbättrad AI-integration: Den nya versionen av VCF har utvecklats för att bättre hantera och bearbeta stora datamängder som genereras av AI-applikationer. Detta är en direkt respons på den exponentiella tillväxten av data och AI-baserade lösningar i moderna affärsmodeller. Genom att effektivt integrera AI kan företag automatisera processer och snabbare generera insikter som driver beslutsfattande.
  2. Skalbarhet och Flexibilitet: VCF 2024 är designad för att ge företag möjlighet att skala sina IT-resurser dynamiskt, vilket är avgörande i en tid av snabb digital transformation. Denna skalbarhet sträcker sig över både privata och hybrida moln, vilket ger en sömlös upplevelse oavsett miljö.
  3. Hållbarhet och Kostnadseffektivitet: Ett annat centralt fokus för den nya versionen är hållbarhet. Genom att optimera resursanvändningen och minska energiförbrukningen hjälper VCF 2024 företag att inte bara spara kostnader utan också minska sitt ekologiska fotavtryck. Detta är särskilt relevant i dagens affärsklimat, där hållbarhet blir allt viktigare för både reglering och företagens sociala ansvar.
  4. Integrerad Säkerhet: Säkerhet är en av de största utmaningarna för molnbaserade lösningar, och VCF 2024 levererar avancerade säkerhetsfunktioner för att skydda data i både privata och hybrida moln. Detta innefattar förbättrade verktyg för övervakning och hantering av säkerhetshot, samt robusta skydd mot cyberattacker.
  5. Snabbare Värdetid: Genom förbättrade implementeringsverktyg och automatiseringsfunktioner kan företag snabbare gå från implementering till operativ verksamhet. Detta innebär att organisationer kan dra nytta av molnfördelarna på kortare tid, vilket är avgörande i dagens snabbrörliga affärsmiljö.

Sammanfattning:

VMware Cloud Foundation 2024 representerar en betydande uppgradering som kombinerar avancerad teknik med praktiska lösningar för moderna företagsbehov. Genom att fokusera på AI-integration, skalbarhet, hållbarhet och säkerhet, erbjuder den en robust plattform för att hantera den komplexa världen av molnbaserad infrastruktur. För företag som vill ligga i framkant av den digitala transformationen, erbjuder VCF 2024 verktygen och flexibiliteten som krävs för att lyckas.

För mer information, besök Broadcoms officiella webbplats.

Ny kraftfull lösning för privata och hybrida moln introduceras

Vid VMware Explore 2024 tillkännagav Hitachi Vantara och Broadcom en ny samutvecklad lösning för privata och hybrida moln, som kombinerar Hitachis Unified Compute Platform (UCP) RS med VMware Cloud Foundation. Denna lösning är utformad för att hantera komplexiteterna med dataexplosion och ökande krav från AI. Med fokus på att förbättra prestanda och skalbarhet, minska totala ägandekostnader samt främja hållbarhet, erbjuder lösningen snabbare värdetid, flexibel implementering och förenklad hantering. Detta möjliggör modernisering av IT-infrastruktur och stödjer organisationer i deras strävan efter innovation och hållbarhet.

Läs mer på Broadcoms webbplats.

VMware Cloud Foundation 5.2: Nu tillgänglig för nedladdning

Introduktion

VMware Cloud Foundation (VCF) 5.2 är en betydande uppdatering som introducerar flera förbättringar och nya funktioner som förbättrar hantering och prestanda av molninfrastruktur. Denna bloggpost går igenom de viktigaste höjdpunkterna, förbättringarna och åtgärdade problem i VCF 5.2, vilket ger en omfattande guide för IT-proffs och organisationer.

Nyheter i VMware Cloud Foundation 5.2

1. Identitetsfederation med Entra ID

  • Funktion: Stöd för Microsoft Entra ID (tidigare Azure AD) som identitetsleverantör.
  • Fördel: Förbättrar identitetshantering och förenklar integrationen med befintliga Microsoft-miljöer.

2. API för PCI-efterlevnadsgranskning

  • Funktion: Nya API för att granska VCF-konfigurationer för PCI-DSS-efterlevnad.
  • Fördel: Säkerställer att robusta säkerhets- och efterlevnadsstandarder uppfylls.

3. Stöd för vSAN Max

  • Funktion: Introducerar stöd för vSAN Max, en fristående lagringslösning.
  • Fördel: Möjliggör lagringskluster i petabyte-skala med hög prestanda och effektiva datatjänster som snapshots, kryptering och komprimering.

4. vSAN ESA Stretch-kluster

  • Funktion: Konfigurera ESA Stretch-kluster i vSAN Ready Nodes.
  • Fördel: Ger förbättrad feltolerans över två fysiska platser.

5. VCF Import Tool

  • Funktion: Integrerar befintliga vSphere-miljöer i VCF.
  • Fördel: Centraliserar hanteringen och optimerar resurser utan behov av en fullständig ombyggnad.

6. Stöd för Dual DPU

  • Funktion: Stöd för dubbla Data Processing Units (DPUs).
  • Fördel: Förbättrar tillgänglighet och prestanda genom aktiva/standby-konfigurationer och ökad offload-kapacitet.

7. Integration av NSX Advanced Load Balancer

  • Funktion: Distribuera NSX ALB som en del av en ny arbetsbelastningsdomän.
  • Fördel: Förenklar uppgraderingar, lösenordsrotation och certifikathantering för ALB-infrastrukturen.

8. Out of Band-ändringar från vCenter

  • Funktion: Synkronisera Out of Band-ändringar från vCenter med SDDC Manager.
  • Fördel: Säkerställer att inventerings- och objektnamnändringar återspeglas korrekt i SDDC Manager.

9. ESXi Live Patching

  • Funktion: Tillämpa ESXi-säkerhetspatchar utan VM-evakuering.
  • Fördel: Minimera driftstopp och störningar under patchning.

Förbättringar i Livscykelhantering

1. Flexibla Mål-BOM för Uppgraderingar

  • Funktion: Skapa en sammansatt BOM med hjälp av patchar för uppgraderingar.
  • Fördel: Förenklar uppgraderingsarbetsflöden och minskar underhållsfönster.

2. Asynkron Patchning med SDDC Manager

  • Funktion: Tillämpa BOM-komponentpatchar direkt från SDDC Manager.
  • Fördel: Förbättrar effektiviteten och integrationen av patchning.

Slutsats

VMware Cloud Foundation 5.2 introducerar en mängd kraftfulla funktioner och förbättringar som är utformade för att effektivisera hanteringen av molninfrastruktur, förbättra prestanda och säkerställa efterlevnad av industristandarder. Genom att dra nytta av dessa nya möjligheter kan organisationer optimera sina molnmiljöer och uppnå större effektivitet och tillförlitlighet i sina operationer.

För detaljerad information om VCF 5.2, hänvisas till de officiella versionsanteckningarna.

VMware Cloud Foundation 5.2: Nyheter och Förbättringar

VMware har nyligen lanserat den senaste versionen av VMware Cloud Foundation, vilket erbjuder en robust och skalbar lösning för att bygga och driva hybridmoln och AI-infrastruktur. Den nya uppdateringen har flera spännande funktioner som förbättrar både prestanda och flexibilitet.

AI-Redo Infrastruktur med NVIDIA

En av de mest framstående funktionerna i den nya versionen är integrationen med NVIDIA AI Enterprise. Detta möjliggör snabbare och effektivare hantering av AI och maskininlärningsarbetsbelastningar. NVIDIA AI Enterprise inkluderar verktyg och ramverk som PyTorch och TensorFlow, som enkelt kan distribueras och hanteras i VMware-miljöer. Detta innebär att företag kan utnyttja kraften i NVIDIA GPU

för att accelerera sina AI-projekt och minska tiden till marknad för nya applikationer​ (VMware Blogs)​.

Förbättrad Hantering och Automatisering

Administratörer kan nu dra nytta av en mer automatiserad och flexibel hantering av infrastrukturresurser. Med VMware Cloud Foundation kan de enkelt distribuera, konfigurera och hantera både VM och Kubernetes-kluster som använder NVIDIA GPU

. Denna förbättrade hantering gör det möjligt att maximera utnyttjandet av resurser och säkerställa optimal prestanda för alla arbetsbelastningar​ (VMware Blogs)​.

Flexibel Resursallokering

En annan nyhet är möjligheten att dela och partitionera GPU-resurser mellan flera virtuella maskiner eller Kubernetes-arbetarnoder. Detta möjliggör högre resursutnyttjande och bättre skalbarhet, vilket är avgörande för att hantera olika AI- och dataanalysapplikationer samtidigt. Administratörer kan nu konfigurera olika vGPU-profiler som utvecklare och dataforskare kan använda efter behov, vilket ökar flexibiliteten och effektiviteten i arbetsflödena​ (VMware Blogs)​.

Sammanfattning

Den senaste uppdateringen av VMware Cloud Foundation gör det enklare och mer kostnadseffektivt för företag att bygga och driva AI-infrastruktur. Genom integrationen med NVIDIA AI Enterprise kan organisationer nu bättre utnyttja sina GPU-resurser och accelerera sina AI- och ML-projekt. För mer information om de nya funktionerna och hur de kan förbättra din IT-miljö, besök VMware officiella blogg och dokumentationssida​ (VMware Blogs)​.

Broadcom lanserar avtal för Value-Added OEM Solutions

Idag meddelar VMware by Broadcom att man ingått nya avtal med DellHewlett Packard Enterprise (HPE) och Lenovo för att leverera lösningar byggda på VMware Cloud Foundation. Dessutom kommer man att fortsätta att utveckla fler partnerskap. Alla dessa partners lösningar kommer att levereras genom Broadcom Advantage Program for Authorized Value-Add OEM (VAO) partners. Programmet är utformat för att erbjuda integrerade, färdiga lösningar som accelererar kundernas digitala transformationsresa och specifikt förbättrar deras molnupplevelse on-premises.

Broadcom inser att VAO-partners spelar en avgörande roll i att utveckla och leverera samutvecklade erbjudanden, integrera VMware-programvara med sina differentierade kapaciteter och erbjuda en sömlös, enhetlig lösning och upplevelse för gemensamma kunder. Broadcom Advantage Program for VAO-partners är utformat för att stärka ett saminnovationsprogram med partners och leverera integrerade lösningar baserade på VMware Cloud Foundation (VCF).

VMware Cloud Foundation: Den bästa prenumerationbaserade privata molnlösningen för innovation

Broadcoms strategi är att driva adoptionen av VCF som den bästa prenumerationbaserade privata molnlösningen för våra kunders innovation. Lösningen levererar skalan och smidigheten hos offentlig moln med säkerheten, motståndskraften och prestandan hos privat moln för alla moderna och traditionella applikationer. VCF hjälper organisationer att modernisera sin infrastruktur med den bästa möjliga totala ägandekostnaden. Den möjliggör en självbetjäningsupplevelse för utvecklare, vilket resulterar i ökad produktivitet, och ger företagsklassad motståndskraft och säkerhet för att skydda arbetsbelastningar och infrastruktur från cyberhot eller katastrofevenemang. Man har nu levererat en förenklad portfölj där alla VMwares kärnteknologier har konsoliderats i VCF som en enda integrerad produkt. Som ett resultat kan VMware leverera innovation snabbare genom integrationen av VCF med VAO-partners unika hårdvarusystem, mjukvara och tjänster, vilket ger verkligt differentierade, färdiga privata molnlösningar.

Samutvecklade erbjudanden: Leverera kunderna en överlägsen molnupplevelse

Målet är att leverera VCF genom en rik portfölj av samutvecklade erbjudanden med VAO-partners. Gemensamma kunder kommer att njuta av en sömlös upplevelse genom tät integration av VCF med VAO-partnerns differentierade teknologier och tjänster för att möjliggöra full stack-implementering, drift, hantering, orkestrering, övervakning, diagnostik, support och livscykelshantering, allt levererat av en enda leverantör. VAO-partnerlösningarna är:

Licensportabilitet för VMware Cloud Foundation på Azure VMware Solution

Microsoft och Broadcom har ett nära partnerskap och har arbetat tillsammans under många år för att stödja gemensamma kunder. Nu utökar de sitt samarbete genom att erbjuda stöd för licensportabilitet för VMware Cloud Foundation (VCF) på Azure VMware Solution. Här är några viktiga punkter:

  1. Licensportabilitet: Med förbättrad licensportabilitet för kunder med berättigade VMware Cloud Foundation-licenser kommer kunderna att kunna köpa prenumerationer för den nya VMware Cloud Foundation-programvaran och ha fullständig rörlighet till och från sin lokala miljö till Azure VMware Solution. VMware-kunder som redan har köpt och börjat implementera den nya VMware Cloud Foundation kommer att kunna överföra det återstående värdet av en befintlig prenumeration till Azure VMware Solution. Dessutom kommer kunderna att kunna flytta sin VMware Cloud Foundation-prenumeration mellan lokala miljöer och Azure VMware Solution när deras behov och krav utvecklas över tiden. Kunden behåller rättigheterna till sin programvaruprenumeration när de flyttar sin VMware Cloud Foundation-prenumeration till Azure VMware Solution.
  2. Azure VMware Solution: Detta är en helt hanterad VMware-miljö som drivs och stöds av Microsoft. Kunden kan migrera sina VMware-arbetslaster till Azure utan större ändringar. Lösningen finns tillgänglig i 33 regioner över hela världen och erbjuder skalbarhet och hög prestanda.
  3. Integration med Azure-tjänster: Arbetslaster som körs på Azure VMware Solution kan integreras med Azure:s portfölj av över 200 molntjänster. Detta möjliggör innovation, djupare insikter från data med avancerade AI-tjänster och modernisering av affärsapplikationer.
  4. VMware Cloud Foundation: Detta är en privat molnplattform som är flexibel och integrerad över olika molnslutpunkter. Genom att köra VCF på Azure får kunderna en högt optimerad molnmodell med skala och smidighet från offentlig moln och säkerhet och prestanda från privat moln.
  5. Planerad tillgänglighet: Licensportabilitet för VMware Cloud Foundation till Azure VMware Solution kommer att vara tillgänglig senare i år. Om du är intresserad är det en bra tid att kontakta ditt kontoteam eller Microsoft-partner för att börja planera din övergång.

Källa: Microsoft and Broadcom to support license portability for VMware Cloud Foundation on Azure VMware Solution.

Förstå skillnaden mellan VMware vSphere 8.0 och VMware Cloud Foundation 5.1

När det kommer till virtualiserings- och molnteknologi är VMware en ledande aktör med produkter som VMware vSphere 8.0 och VMware Cloud Foundation 5.1. Trots att båda dessa produkter syftar till att optimera IT-infrastrukturer, tjänar de olika syften och erbjuder unika funktioner. I detta blogginlägg utforskar vi de grundläggande skillnaderna mellan vSphere 8.0 och Cloud Foundation 5.1, med fokus på tekniska, operationella och licensmässiga aspekter.

Tekniska skillnader

VMware vSphere 8.0:

  • Virtualisering: vSphere 8.0 är en plattform som huvudsakligen används för servervirtualisering. Det erbjuder kraftfulla verktyg för att skapa och hantera virtuella maskiner (VM).
  • Hypervisor: Inkluderar den senaste versionen av ESXi-hypervisorn, som erbjuder förbättrad prestanda och säkerhet.
  • Funktioner: Stöd för Kubernetes och avancerade säkerhetsfunktioner med vSphere Trust Authority.
  • Skalbarhet: Passar bäst för organisationer som vill virtualisera sin serverinfrastruktur och som behöver en robust och skalbar lösning för att hantera sina virtuella maskiner.

VMware Cloud Foundation 5.1:

  • Integrerad Plattform: Cloud Foundation är en integrerad hybridmolnplattform som kombinerar vSphere, vSAN, NSX och vRealize Suite.
  • Automatisering: Erbjuder automatiserade livscykelhantering och orkestrering av hela datacenterstacken.
  • Molnberedskap: Designad för att skapa en konsistent infrastruktur och drift över privata och offentliga moln.
  • Funktioner: Full stack HCI (Hyper-Converged Infrastructure), molntjänstintegration, och inbyggt stöd för moderna applikationer med Kubernetes och Tanzu.

Operationella skillnader

VMware vSphere 8.0:

  • Hantering: Kräver ofta manuell hantering och konfiguration, även om vissa automatiseringsverktyg finns tillgängliga.
  • Uppdateringar och Underhåll: Uppdateringar och patchar måste hanteras individuellt för varje komponent (t.ex. ESXi, vCenter).
  • Implementering: Idealisk för företag som söker en stabil och högpresterande virtualiseringsplattform utan att nödvändigtvis behöva full molnintegration.

VMware Cloud Foundation 5.1:

  • Hantering: Erbjuder en centraliserad hantering med SDDC Manager, som förenklar drift och underhåll.
  • Uppdateringar och Underhåll: Automatiserad livscykelhantering gör uppdateringar och patchning enklare och mer pålitlig.
  • Implementering: Perfekt för organisationer som vill skapa en hybridmolnmiljö med sömlös integration mellan olika molnplattformar och som vill utnyttja full stack HCI.

Licensmässiga skillnader

VMware vSphere 8.0:

  • Licensiering: Licenseras per processor. Några olilka licensnivåer finns tillgängliga, beroende på funktioner och supportbehov.
  • Kostnad: Kan vara mer kostnadseffektivt för mindre installationer eller organisationer som endast behöver grundläggande virtualisering.

VMware Cloud Foundation 5.1:

  • Licensiering: Licenseras som en hel plattform, vilket inkluderar alla komponenter (vSphere, vSAN, NSX, vRealize). Detta gör det mer omfattande men också potentiellt dyrare.
  • Kostnad: Inkluderar kostnader för full stack-lösningen och kan innebära en högre initial investering, men erbjuder större värde för organisationer som behöver en integrerad och automatiserad molnplattform.

Sammanfattning

VMware vSphere 8.0 och VMware Cloud Foundation 5.1 är båda kraftfulla verktyg men tjänar olika behov. vSphere 8.0 är idealiskt för traditionell servervirtualisering med hög prestanda och skalbarhet. Cloud Foundation 5.1, å andra sidan, erbjuder en fullständig integrerad lösning för hybridmolnmiljöer, med avancerade automatiserings- och hanteringsfunktioner.

Att välja mellan dessa beror på din organisations specifika krav och framtida strategi. För en stabil och högpresterande virtualiseringsplattform är vSphere 8.0 ett utmärkt val, medan Cloud Foundation 5.1 passar bäst för dem som strävar efter att implementera en helhetslösning för molnintegration och automatisering.

För mer detaljer och vägledning, besök VMwares officiella webbplats.