vSphere的生命週期政策
沒有完美的系統,一但發生資安漏洞或是臭蟲就需要安裝更新檔修補,但是產品也是有生命週期,廠商不可能支援一輩子。
VMware 支援政策
http://www.vmware.com/tw/support/policies.html
以ESXi和vCenter來說,如果還在使用5.0或5.1的話,表示最近被駭客發現的資安漏洞應該都沒修補,如果公司還在使用5.5的話,2018年九月就會停止一般支持了,就表示說就算系統出現新的資安漏洞或是臭蟲VMware也不會再出更新檔修補,這也是為什麼我們一直在跟時間賽跑,每年都在不斷更新微軟或Linux作業系統版本。
支援的差別在於一般支援階段主要就是提供修補程式,技術指引階段只剩下客服可以回答問題,讓企業正常運作,最後就只剩下網頁知識庫可以存取了。
https://blog.trendmicro.com.tw/?p=48407
舉例來說我們發現這個漏洞使用Apache Struts 2功能的產品都有可能發生問題。
http://www.vmware.com/au/security/advisories/VMSA-2017-0004.html
我們從CVE-2017-5638找到VMware和受影響的產品,比方說公司用vCenter 5.5不受影響,但是使用vCenter 6.0就建議升級到 6.0u3a以上。
VMware 支援政策
http://www.vmware.com/tw/support/policies.html
以ESXi和vCenter來說,如果還在使用5.0或5.1的話,表示最近被駭客發現的資安漏洞應該都沒修補,如果公司還在使用5.5的話,2018年九月就會停止一般支持了,就表示說就算系統出現新的資安漏洞或是臭蟲VMware也不會再出更新檔修補,這也是為什麼我們一直在跟時間賽跑,每年都在不斷更新微軟或Linux作業系統版本。
支援的差別在於一般支援階段主要就是提供修補程式,技術指引階段只剩下客服可以回答問題,讓企業正常運作,最後就只剩下網頁知識庫可以存取了。
https://blog.trendmicro.com.tw/?p=48407
舉例來說我們發現這個漏洞使用Apache Struts 2功能的產品都有可能發生問題。
http://www.vmware.com/au/security/advisories/VMSA-2017-0004.html
我們從CVE-2017-5638找到VMware和受影響的產品,比方說公司用vCenter 5.5不受影響,但是使用vCenter 6.0就建議升級到 6.0u3a以上。
留言
張貼留言