Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k

Татьяна Никитина 22 Февраля 2023 - 17:58
...
Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k

Компания VMware выпустила обновление для гипервизора ESXi, чтобы пользователи Windows Server смогли оживить виртуальные машины, переставшие отзываться после применения апдейта KB5022842 от Microsoft.

Названный пакет исправлений для Windows был выпущен в рамках февральского «вторника патчей». После его установки некоторые админы стали жаловаться, что у них перестали запускаться ВМ.

На прошлой неделе Microsoft признала наличие проблемы, отметив, что она проявляется при использовании vSphere ESXi 6.7 U2/U3 либо vSphere ESXi 7.0.x, да и то лишь при включенном режиме Secure Boot.

«Пакет обновлений для Windows привнес новую форму цифровой подписи загрузчика EFI, и UEFI Secure Boot ее некорректно отвергает, — пояснила VMware в комментарии к новому релизу ESXi. — В результате виртуальная машина может потерять местоположение загружаемой ОС и откажется стартовать».

Выпуск ESXi 7.0 Update 3k устраняет эту проблему. Тем, кто с ней столкнулся, следует установить апдейт, а затем включить «сломавшиеся» ВМ Windows Server 2022. В качестве временной меры можно обновить ESXi-хост до vSphere ESXi 8.0, отключить Secure Boot или просто повременить с установкой KB5022842.

Вчера VMware также выпустила патчи для софта Carbon Black App Control и vRealize Orchestrator. В App Control веток 8.7.x, 8.8.x и 8.9.x устранена уязвимость CVE-2023-20858, открывающая возможность для вредоносной инъекции.

Эксплойт требует прав доступа к консоли администрирования и позволяет с помощью особого ввода получить доступ к серверной ОС. Степень опасности проблемы разработчик оценил в 9,1 балла по шкале CVSS, то есть как критическую. Пачт включен в состав выпусков 8.7.8, 8.8.6 и 8.9.4.

В vRealize Orchestrator версии 8 пропатчена возможность XML-инъекций (XXE), зарегистрированная под идентификатором CVE-2023-20855. Эксплойт в данном случае не требует админ-привилегий и позволяет получить доступ к конфиденциальной информации в обход ограничений по парсингу XML.

Опасная уязвимость (8,8 балла CVSS, согласно VMware) затрагивает также vRealize Automation 8.х, куда встроен оркестратор, и Cloud Foundation 4.x. Для решения проблемы пользователям рекомендуется обновить vRealize Orchestrator и/или vRealize Automation до сборки 8.11.1.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

BO Team атакует российский ретейл фейковыми письмами от Роскомнадзора
Екатерина Быстрова 18 Мая 2026 - 12:33
БэкдорыКибервойныКибершпионажЦелевые атакиТаргетированные атаки КорпорацииГосударство F6
BO Team атакует российский ретейл фейковыми письмами от Роскомнадзора

Специалисты Центра кибербезопасности «Эфшесть/F6» зафиксировали новую вредоносную рассылку проукраинской группировки BO Team. На этот раз под удар попали российские организации из сферы ретейла: сотрудникам отправляют поддельные уведомления якобы от имени Роскомнадзора, а внутри — архив с вредоносным вложением.

Схема классическая, но рабочая: письмо выглядит как официальное, тема звучит серьёзно, отправитель маскируется под госструктуру, а дальше всё держится на человеческом факторе.

BO Team известна атаками с использованием вайпера — вредоносной программы, которая приходит ломать. После попадания в инфраструктуру злоумышленники, по данным «Эфшесть/F6», уничтожают резервные копии, выводят из строя элементы ИТ-инфраструктуры и удаляют данные с хостов.

 

Чтобы письма выглядели убедительнее, атакующие используют функцию красивых адресов на одной из российских платформ для работы с документами. Она позволяет создавать дополнительные адреса отправителя в доменной зоне .ru, визуально похожие на официальные домены госорганов. Получается почти бюрократический косплей.

 

Это уже не первый подобный заход. В марте 2026 года «Эфшесть/F6» фиксировала похожую кампанию BO Team, но тогда письма рассылались от имени Ространснадзора.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
В России активизируют кибердружины для защиты детей в Сети
Новость
В России активизируют кибердружины для защиты детей в Сети
Компании привыкли доверять сбросу пароля. Злоумышленники этим пользуются
Новость
Компании привыкли доверять сбросу пароля. Злоумышленники эти...
Из российских компаний утекли 1,8 петабайта данных за год
Новость
Из российских компаний утекли 1,8 петабайта данных за год

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.