Řada kritických chyb ve VMware vCenter

22. 9. 2021

Sdílet

VMware Autor: Depositphotos

Včera večer byla vydána opravná verze VMware vCenter 6.5, 6.7 a 7.0. Tato nová sada verzí opravuje několik kritických zranitelností, od XSS, přístupu k skrytým endpointům API, neoprávněnou manipulaci s nastavením sítě virtuálních strojů, vzdálené mazání souborů na vCenteru až po asi nejzávažnější vzdálené spuštění kódu.

Je toho opravdu hodně: CVE-2021–21991, CVE-2021–21992, CVE-2021–21993, CVE-2021–22005, CVE-2021–22006, CVE-2021–22007, CVE-2021–22008, CVE-2021–22009, CVE-2021–22010, CVE-2021–22011, CVE-2021–22012, CVE-2021–22013, CVE-2021–22014, CVE-2021–22015, CVE-2021–22016, CVE-2021–22017, CVE-2021–22018, CVE-2021–22019, CVE-2021–22020.

Některé chyby byly opraveny už v předchozí verzi vydané před pár týdny, ale tato opravuje vše zmíněné a je doporučeno aktualizovat co nejdříve, zvláště pokud máte vCentrum dostupné přímo z internetu.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Autor zprávičky

LD