Runecast ha rilasciato la versione 1.6.5 del tool Runecast Analyzer aggiungendo la funzione per rilevare e notificare i chip affetti dal bug MeltDown e Spectre negli host ESXi e vCenter.
La recente scoperta del più grosso bug nella storia dei computer ha imposto alle aziende di correre ai ripari per prevenire possibili problemi dovuti ai chip affetti dal bug MeltDown e Spectre.
Con questo nuovo aggiornamento, Runecast Analyzer è ora in grado di rilevare se gli host ESXi e i vCenter presenti nella propria infrastruttura sono affetti da questo bug.
Meltdown e Spectre
Meltdown e Spectre sfruttano delle vulnerabilità critiche nei moderni processori. Queste vulnerabilità dell'hardware permettono ai programmi di rubare i dati che sono correntemente processati dal computer.
Analizzare l'infrastruttura
Dopo avere effettuato l'aggiornamento di Runecast Analyzer, accedere alla Dashboard e cliccare sul bottone Analyze Now.
Dopo pochi secondi, l'analyzer completa la scansione della rete visualizzando le problematiche rilevate.
Dalla Dashboard, cliccare sulla voce Critical per verificare le problematiche critiche riscontrate nella propria infrastruttura.
Nella Issue List, Runecast Analyzer mostra che l'infrastruttura scansionata è vulnerabile al bug MeltDown e Spectre.
Espandendo l'alert, è possibile visualizzare maggiori dettagli sul problema. Installare quanto prima le patch VMware ESXi host per assicurare che le applicazioni e i dati degli utenti non vengano compromessi.
Aggiornare Runecast Analyzer
Per aggiornare Runecast Analyzer, aprire il browser preferito e digitare l'indirizzo https://IP_address:5480. Inserire le credenziali corrette (default rcadmin/admin) e cliccare su Login.
Posizionarsi nella sezione Update e verificare se è disponibile una nuova versione. Cliccare su Install Updates per procedere con l'aggiornamento di Runecast.
Cliccare su OK per confermare l'installazione.
L'aggiornamento viene installato nel sistema.
L'appliance Runecast è stata correttamente aggiornata.
Poichè la problematica MeltDown e Spectre impatta i chip Intel, AMD ed ARM, è realistico supporre che quasi tutti i computer siano affetti da questo bug.
*** AGGIORNAMENTO 11/01/2018 ***
E' stata rilasciata la versione 1.6.6 con le ultime informazioni per rilevare ed effettuare il patching dei prodotti VMware.
Qui sotto è riportato il riepilogo dei prodotti VMware affetti dalla problematiche CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 conosciute come Meltdown e Spectre.
L'ultima versione di Runecast Analyzer è disponibile per il download come 14-day trial.