VMware пусна пачове за справяне с критична уязвимост (CVE-2021-21985) в сигурността на vCenter Server, която може да бъде използвана за изпълнение на произволен код на сървъра.
Недостатъкът засяга vCenter Server версии 6.5, 6.7 и 7.0 и Cloud Foundation версии 3.x и 4.x.
Препоръки:
- Спешно приложете публикуваните актуализации
- Проверете дали системите ви са били компрометирани, особено ако мрежата ви е директно достъпна от интернет
- Приложете повече контроли за защита на периметъра (защитни стени, ACL и др.)