Question

Buenas, si en un vmware / xen / hyper-v se parchean algunas maquinas virtualizadas pero otras no, esas maquinas que quedan vulnerables podrían acceder a posiciones de memoria de las maquinas que si fueron parcheadas?

Los parches de los servidores de virtualización (ej.: ESXi) salvarían la vulnerabilidad para todos los hosts virtualizados dentro?

Si alguien tiene ganas de contar como estan afrontando este tema en su datacenter (con networking, storage, etc) se agradece muchisimo!!

 

Saludos

Answer 1

Tenes q parchar todo.
Si parchas los hipervisores vas a protejer la posibilidad de leer entre las VMs la informacion (bastante mas complicado es esto)
Pero tmb tenes q parchar las VMs, para evitar el mismo problema dentro de la VM.

Basicamente hay q parchar todo.