Názor k článku Postřehy z bezpečnosti: reálné chyby virtuálního prostředí od JVr - Nikoliv, jen doplnění podle mě podstatné informace, která...

Nikoliv, jen doplnění podle mě podstatné informace, která v článku autorům poněkud unikla.

Cituji: "První, označená CVE-2021–21972, umožňuje útočníkovi po HTTPS poslat speciálně zkonstruovaný požadavek, který mu poté umožní spouštět libovolné příkazy na serveru bez omezení práv."

Nikde bohužel není napsáno na jakém serveru: zda na jakémkoliv běžícím na VMWare, nebo na webovém rozhraní ESXi, nebo kde... proto jsem cítil nutnost informaci si vyhledávat v odkazu, a chtěl jsem ostatním tuto práci ušetřit, o nic jiného nešlo.