Pontosan annyira secure amennyire a benne található GPL kódok és komponensek és amennyire jó az infrastruktúra alatta.
https://www.cvedetails.com/cve/CVE-2020-3992/ - 10/10
" who has access to port 427 on an ESXi machine" ... a management networknek nagyon máshol kell lennie mint clickhere cucika ikszpéje.
https://www.cvedetails.com/cve/CVE-2020-4005/ - 7.2
" privilege-escalation vulnerability " ... ismét csak az üzemeltetőnek legyen joga a rendszeren, csoportalapon, stb.
https://www.cvedetails.com/cve/CVE-2021-21994/ - 6.8
" network access to port 5989 on ESXi "ua. Az ESXI managementnek is egy szeparált vlan kell.
https://www.cvedetails.com/cve/CVE-2021-22045/ - 6.9
" vulnerability in CD-ROM device emulation "
ez is egy privilegizált user kérdés, nyílván aki VM-et módosít, telepít, azt nem azzal a userral végzi amivel éppen a netezik.
Mindegyik hibában van csúnyaság, de egy minimálisan alapos tervezéssel egyik se jelenthetne gondot, amellett, hogy ezek kurva régi CVE-k, aki így hagyta a rendszert azt az életből is kitiltanám.