VMware выпустила патчи для уязвимости в vCenter Server, которую можно было использовать для исполнения произвольного кода на сервере.
Компания сообщила, что злоумышленник с сетевым доступом к порту 443 мог использовать эту уязвимость, чтобы исполнять команды на vCenter Server.
VMware vCenter Server – это утилита для управления сервером, которая использовалась для контроля виртуальных компьютеров, хостов ESXi и других компонентов.
Уязвимость влияла на vCenter Server версий 6.5, 6.7, 7.0 и Cloud Foundation версий 3.x и 4.x.
Патчи также исправляют проблему аутентификации в vSphere Client.
Компания посоветовала всем, кто vCenter Servers, который доступен через интернет, провести аудит своих систем на предмет взлома.