-
liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件
XZ是类Unix操作系统上的一种无损数据压缩格式,通常与gzibzip2 等其他常见数据压缩格式进行比较。 XZ Utils是一个命令行工具,包含XZ文件和liblzma的压缩和解压缩功能,liblzma是一种用于数据压缩的类似zlib的API,并且还支持旧版 .lzma 格式。 3月29日,有开发人员在安全邮件列表上发帖称,他在调查SSH性能问题时发现了涉及XZ包中的供应链攻击,进一步溯源发现SSH使用的上游liblzma库被植入了后门代码,恶意代码可能允许攻击者通过后门版本的SSH非授权获取…
-
VMware 服务全面取消永久许可证,改为订阅制
在过去的两年里,VMware 一直致力于简化其产品组合,并从永久模式过渡到订阅模式。在被博通(Broadcom)收购后,VMware 日前宣布达到了一个新的里程碑: 产品组合得到极大简化,已完成所有 VMware by Broadcom 解决方案向订阅许可证的过渡,从 12 月 11 日开始停止永久许可证的销售、永久产品的支持和订阅(SnS)续订以及混合购买计划 / 订阅购买计划(HPP / SPP)积分。此外,VMware还推出了自带订阅许可证选项,为运行 VMware Cloud Found…
-
VMware发布VCSA越界写入高危漏洞通报与修复方案
具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞在目标系统上执行任意代码,漏洞详情请见: https://core.vmware.com/resource/vmsa-2023-0023-questions-answers#introduction https://www.vmware.com/security/advisories/VMSA-2023-0023.html 受影响的范围: VMware vCenter Server 8.0 < 8.0U1d VMwa…
-
Gartner 发布全球《全栈超融合软件市场指南》,SmartX、Nutanix、VMware、深信服入选
随着超融合进入成熟市场期,Gartner 首次以市场指南取代魔力象限报告,对全栈超融合软件市场以及 Nutanix、VMware、Microsoft、SmartX、深信服等厂商进行重点分析。 Gartner 对全栈超融合软件及厂商的定义如下:全栈超融合软件提供完整的软件解决方案,即在单个实例中,涵盖虚拟化计算、存储和网络功能。全栈超融合软件供应商是指能够开发和销售涵盖以上功能在内的超融合软件供应商。 对于为何关注全栈超融合软件市场,Gartner 提出最初的超融合解决方案主要由单一硬件供应商作为…
