Η VMware επιδιόρθωσε μία κρίσιμη ευπάθεια, η οποία μπορούσε να επιτρέψει σε εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
Η ευπάθεια, η οποία είναι γνωστή ως CVE-2020-3952, χαρακτηρίστηκε ως κρίσιμη και έχει βαθμολογία CVSSv3 10.
Ευπάθεια στον VMware vCenter Server
Σε ορισμένες περιπτώσεις, το vmdir δεν εφαρμόζει σωστά τα στοιχεία ελέγχου ασφάλειας, κάτι που επιτρέπει στους επιτιθέμενους να αποκτήσουν πρόσβαση στο δίκτυο και να έχουν επίσης πρόσβαση σε ευαίσθητες πληροφορίες.
Αποκτώντας πρόσβαση σε αυτές τις πληροφορίες, ένας κακόβουλος παράγοντας μπορεί να χακάρει τον vCenter server ή άλλες υπηρεσίες που εξαρτώνται από το vmdir για έλεγχο ταυτότητας.
Αν χρησιμοποιείτε την έκδοση 6.7 του vCenter Server, συνιστάται να εγκαταστήσετε την ενημέρωση 6.7u3f, για να επιδιορθωθεί αυτή η κρίσιμη ευπάθεια.
Όπως ανέφερε η VMware “οι καθαρές εγκαταστάσεις του vCenter Server 6.7 (ενσωματωμένο ή εξωτερικό PSC) δεν επηρεάζονται από αυτή την ευπάθεια.”
Τον Μάρτιο η VMware αντιμετώπισε επιθέσεις κλιμάκωσης προνομίων και DoS υψηλής σοβαρότητας στα Workstation, Fusion, VMware Remote Console και Horizon Client. Η εταιρεία δημοσίευσε επίσης το άρθρο KB 78543 για περισσότερες λεπτομέρειες, σε περίπτωση που επηρεάζεται η ανάπτυξη του vCenter Server 6.7.
