Computerworld News Service: VMwares nylige bølge af sikkerhedsopdateringer til virksomhedens virtualiseringsprodukter vil sandsynligvis blot være den første af mange, i det hackere i stigende grad fokuserer på virtualiseringsmiljøer.
Dette er ifølge sikkerhedsfirmaet Fortify Software, som opfordrer til forsigtighed hos virksomheder, der overvejer at begynde at bruge virtualiseringsteknologi.
I sidste uge udsendte markedslederen på virtualiseringsmarkedet, VMware, en advarsel om mindst 16 sårbarheder i produkterne VMware ACE, VMware Server, VMware ESX, VMware Workstation og VMware Player.
Advarslen inkluderede links til et antal sikkerhedsopdateringer.
Den amerikanske afdeling af Computer Emergency Readiness Team (US-CERT) meldte om, at disse sårbarheder kunne lade hackere køre en hvilken som helst kode, forårsage denial-of-service-tilstande, få adgang til systemet med høje privilegier og stjæle følsomme oplysninger.
"Med det drastiske fald i priserne på processorer i løbet af de sidste 12 måneder og den forstærkende effekt af kreditkrisen gennemgår mange virksomheder deres it-udgifter og konkluderer at virtuelle servere er en vældig omkostningseffektiv og forretningsmæssigt fornuftig vej at gå," siger Rob Rachwald, marketingsdirektør hos Fortify.
"Den typiske store virksomhed vil nok opleve, at VMware giver adgang til måske 16 virtuelle servere i forhold til at selskabet måske kun har 12 fysiske servere. Dette er virkelig en prisbesparer og lader herudover også virksomheder købe mere innovative softwarelicenser," tilføjer han.
Ifølge Rachwald er dette årsagen til, at så mange virksomheder og organisationer i enterprise-klassen bevæger sig mod mere servervirtualisering.
Men han advarer om, at problemerne opstår, fordi mange konventionelle it-sikkerhedsapplikationer ikke fuldt ud beskytter virtualiseringsmiljøer.
"Her er sikkerhed en helt anden boldgade, og det er derfor, vi opfordrer enhver, der overvejer at migrere til et virtuelt serversystem med alle dets fordele at revidere deres it-sikkerhedssystemer," siger Rachwald.
Dette er også en af grundene til, at vi forventer at sikkerhedsopdateringer til virtuelle servere vil blive mere udbredte i tiden fremover," forklarer han.
Oversat af Thomas Bøndergaard
