Håll era program uppdaterade, råder Vmware och varnar om att ytterligare delar av stulen ESX hypervisor-kod kan dyka upp på nätet.

 VMware har varnat sina kunder för att större delen av källkoden till företagets ESX hypervisor kan dyka upp på nätet. Det hela har aktualiserats efter att en hackare som kallar sig ”Stun” nu länkat till en torrentfil med ytterligare portion av den kod som stals tidigare i år.

Som Vmwares säkerhetschef Iain Mulholland tidigare skrivit härstammar den stulna källkoden från 2004, men däremot är det oklart exakt hur stor risk den stulna koden utgör för användarna.

- Det är möjligt att fler filer läggs ut i framtiden, skriver Iain Mulholland i ett blogginlägg och rekommenderar VMwares kunder att uppdatera och patcha sin mjukvara till de allra senaste utgåvorna. I samband med det uppmanas kunderna även att ta en extra titt på VMwares guider som beskriver hur man härdar sin säkerhet.

Den ursprungliga stulna koden publicerades av en användare som kallade sig Hardcore Charlie, som i mars lyckades komma åt filerna när han hackade sig in servrarna i ett kinesiskt företag. Vmware ska fortsätta följa utvecklingen och rapportera kring de risker som kan uppstå.