Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k

Татьяна Никитина 22 Февраля 2023 - 17:58

Домашние пользователи

Корпорации

Microsoft

VMware

Ошибки конфигурации программ

Патчи

...

Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k

Компания VMware выпустила обновление для гипервизора ESXi, чтобы пользователи Windows Server смогли оживить виртуальные машины, переставшие отзываться после применения апдейта KB5022842 от Microsoft.

Названный пакет исправлений для Windows был выпущен в рамках февральского «вторника патчей». После его установки некоторые админы стали жаловаться, что у них перестали запускаться ВМ.

На прошлой неделе Microsoft признала наличие проблемы, отметив, что она проявляется при использовании vSphere ESXi 6.7 U2/U3 либо vSphere ESXi 7.0.x, да и то лишь при включенном режиме Secure Boot.

«Пакет обновлений для Windows привнес новую форму цифровой подписи загрузчика EFI, и UEFI Secure Boot ее некорректно отвергает, — пояснила VMware в комментарии к новому релизу ESXi. — В результате виртуальная машина может потерять местоположение загружаемой ОС и откажется стартовать».

Выпуск ESXi 7.0 Update 3k устраняет эту проблему. Тем, кто с ней столкнулся, следует установить апдейт, а затем включить «сломавшиеся» ВМ Windows Server 2022. В качестве временной меры можно обновить ESXi-хост до vSphere ESXi 8.0, отключить Secure Boot или просто повременить с установкой KB5022842.

Вчера VMware также выпустила патчи для софта Carbon Black App Control и vRealize Orchestrator. В App Control веток 8.7.x, 8.8.x и 8.9.x устранена уязвимость CVE-2023-20858, открывающая возможность для вредоносной инъекции.

Эксплойт требует прав доступа к консоли администрирования и позволяет с помощью особого ввода получить доступ к серверной ОС. Степень опасности проблемы разработчик оценил в 9,1 балла по шкале CVSS, то есть как критическую. Пачт включен в состав выпусков 8.7.8, 8.8.6 и 8.9.4.

В vRealize Orchestrator версии 8 пропатчена возможность XML-инъекций (XXE), зарегистрированная под идентификатором CVE-2023-20855. Эксплойт в данном случае не требует админ-привилегий и позволяет получить доступ к конфиденциальной информации в обход ограничений по парсингу XML.

Опасная уязвимость (8,8 балла CVSS, согласно VMware) затрагивает также vRealize Automation 8.х, куда встроен оркестратор, и Cloud Foundation 4.x. Для решения проблемы пользователям рекомендуется обновить vRealize Orchestrator и/или vRealize Automation до сборки 8.11.1.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 04 Февраля 2026 - 13:31

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи

Криминальный дуэт обокрал 16 детей через онлайн-игры

Сотрудники полиции задержали жителя Бийска и жительницу Москвы, которых подозревают в серии онлайн-мошенничеств. По данным МВД, фигуранты причастны как минимум к 16 эпизодам, а их жертвами становились пользователи онлайн-игр — в основном дети и подростки. Всего, как сообщила официальный представитель МВД России Ирина Волк, в полицию обратились 16 потерпевших.

О задержании подозреваемых по уголовному делу, возбужденному по ч. 3 ст. 158 Уголовного кодекса РФ («Кража»), Следственным управлением УВД на Московском метрополитене ГУ МВД России по Москве Волк сообщила в своем телеграм-канале.

По версии следствия, организатор преступной схемы предлагал пользователям различных онлайн-игр приобрести внутриигровую валюту и виртуальные предметы через чаты. В процессе общения он убеждал жертв продиктовать коды подтверждения, поступавшие на их телефоны.

Как правило, жертвами оказывались несовершеннолетние, использовавшие сим-карты, оформленные на родителей. Получив коды, злоумышленник от имени взрослых оформлял рассрочку на маркетплейсах и приобретал различные товары. Его сообщница забирала покупки, после чего они перепродавались, а вырученные средства делились между участниками схемы.

Оба подозреваемых были задержаны. У них изъяты средства связи, компьютерная техника, банковские карты и электронные носители информации. У московской фигурантки также обнаружили часть товара, который она не успела реализовать.

Согласно результатам опроса «Лаборатории Касперского», онлайн-игры остаются одной из наиболее привлекательных целей для злоумышленников. Помимо мошенничества с игровым имуществом, преступники нередко вынуждают игроков переходить по фишинговым ссылкам или устанавливать вредоносные приложения. Кроме того, в 2025 году появились случаи вовлечения пользователей игр в дропперство.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »