VMSA-2021-0010 - Kritikus biztonsági hibát javított a VMware a vCenter-ben

Virtualizáció

Attn: #vCenter Server users @VMware has released patches to address a new critical security advisory.

Read the new blog by Bob Plankers (@plankers) for more details on the update & learn how you can protect yourself: https://t.co/qKTwXiro85
— VMware vSphere (@VMwarevSphere) May 25, 2021

Kritikus, tetszőleges kódfuttatást lehetővé tevő biztonsági hibát javított a VMware a vCenter Server termékében. Az alapértelmezetten engedélyezett Virtual SAN (vSAN) Health Check plug-in összetevőben fedeztek fel egy input validation problémát. A vCenter Server 6.5, 6.7 és 7.0 egyaránt érintett. Érdemes mielőbb frissíteni. Részletek itt.

A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server

Figyelmeztető itt. FAQ itt.

A hozzászóláshoz be kell jelentkezni
198 megtekintés

Még jó, hogy vetettem egy pillantást a HUP-ra, így megtudtam, miért is foltozták ma a vCentereket. (Avagy "szia, uram, tudnál adni egy fél órát, amikor nem kell a vCenter?" =) )

1 szavazat

A hozzászóláshoz be kell jelentkezni

A "Szia uram ..." levélbe nem fért volna bele az IT osztálytól egy link a VMware figyelmeztetőre? :)

trey @ gépház

1 szavazat

A hozzászóláshoz be kell jelentkezni

VMSA-2021-0010 - Kritikus biztonsági hibát javított a VMware a vCenter-ben

Hozzászólások