Včera večer byla vydána opravná verze VMware vCenter 6.5, 6.7 a 7.0. Tato nová sada verzí opravuje několik kritických zranitelností, od XSS, přístupu k skrytým endpointům API, neoprávněnou manipulaci s nastavením sítě virtuálních strojů, vzdálené mazání souborů na vCenteru až po asi nejzávažnější vzdálené spuštění kódu.
Je toho opravdu hodně: CVE-2021–21991, CVE-2021–21992, CVE-2021–21993, CVE-2021–22005, CVE-2021–22006, CVE-2021–22007, CVE-2021–22008, CVE-2021–22009, CVE-2021–22010, CVE-2021–22011, CVE-2021–22012, CVE-2021–22013, CVE-2021–22014, CVE-2021–22015, CVE-2021–22016, CVE-2021–22017, CVE-2021–22018, CVE-2021–22019, CVE-2021–22020.
Některé chyby byly opraveny už v předchozí verzi vydané před pár týdny, ale tato opravuje vše zmíněné a je doporučeno aktualizovat co nejdříve, zvláště pokud máte vCentrum dostupné přímo z internetu.