Søg

VMware advarer igen om lækket kildekode

Stjålen kildekode til VMwares hypervisor ESX er blevet offentliggjort. Se her, hvordan VMware anbefaler, at du håndterer sikkerheden.

06. november 2012 kl. 08.30
Artikel top billede
Jeremy Kirk Jeremy Kirk

Computerworld News Service: VMware har søndag advaret om risikoen for, at der vil blive lækket endnu mere kildekode til selskabets hypervisor-teknologi ESX, efter endnu en bid kode er blevet offentliggjort af en hacker.

Den senest lækkede kildekode stammer tilbage fra 2004 og er relateret til anden stjålen kode, der blev lækket i april, skriver Iain Mulholland, der er VMwares chef for platform-sikkerhed, i et blogindlæg.

Han giver dog ikke udtryk for, hvor høj eller lav en risiko det seneste læk af kildekode repræsenterer for kunderne.

"Det er muligt, at flere relaterede filer vil blive offentliggjort i fremtiden," skriver Mulholland.

Han anbefaler, at VMwares kunder installerer de seneste produktopdateringer og sikkerhedsrettelser samt gennemgår selskabets "retningslinjer for skærpelse af sikkerheden."

Direkte brug på serveren

VMwares hypervisor ESX er en form for virtualiserings-software til brug direkte på serverens hardware, som her gør det muligt at køre adskillige gæste-styresystemer.

En hacker, der kalder sig "Stun", har offentliggjort et link på Twitter til en torrent til en fil med den lækkede kildekode, som også er blevet offentliggjort andre steder.

I april udtalte VMware, at dette læk af kildekode ikke nødvendigvis medfører nogen forhøjet risiko for selskabets kunder.

Ikke desto mindre demonstrerer det klart og tydeligt, at det bliver sværere for virksomheder at beskytte selv noget af deres mest værdifulde ophavsretsbeskyttede materiale.

På daværende tidspunkt blev der på Pastebin sammen med den lækkede kildekode offentliggjort adskillige interne e-mails fra VMware af hackeren "Hardcore Charlie", der hævdede, at materialet kom fra elektronikvirksomheden China National Electronics Import and Export, der også samarbejder med Kinas militær.

Kildekoden, der blev lækket i april, var blot en mindre del af tusindvis af dokumenter, som Hardcore Charlie hævdede at have fundet på denne virksomheds servere.

Det står ikke klart, om det også er denne Hardcore Charlie, der står bag den seneste offentliggørelse af stjålen kildekode. Han har ikke postet på Twitter siden 6. juli.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Forsvarets Efterretningstjeneste

    Telekommunikationsingeniør til Afdeling for Elektronisk Indhentning

    Københavnsområdet

    Politiets Efterretningstjeneste

    Bliv applikationsspecialist i PET og få et arbejde med et højere formål

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage
    3 Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet
    4 Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse
    5 Nets er tilbage i normal drift og peger på intern fejl som årsag til nedbrud: ”Vi beklager"
    6 Sådan får du din egen AI-maskine til rimelige penge
    7 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    8 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning

    Se seneste uge