Критическую уязвимость обнаружили в VMware vCenter Server

VMware выпустила патчи для уязвимости в vCenter Server, которую можно было использовать для исполнения произвольного кода на сервере.

Компания сообщила, что злоумышленник с сетевым доступом к порту 443 мог использовать эту уязвимость, чтобы исполнять команды на vCenter Server.

VMware vCenter Server – это утилита для управления сервером, которая использовалась для контроля виртуальных компьютеров, хостов ESXi и других компонентов.

Уязвимость влияла на vCenter Server версий 6.5, 6.7, 7.0 и Cloud Foundation версий 3.x и 4.x.

Патчи также исправляют проблему аутентификации в vSphere Client.

Компания посоветовала всем, кто vCenter Servers, который доступен через интернет, провести аудит своих систем на предмет взлома.