Компания VMware, которая занимается производством программных продуктов для виртуализации, признала собственную ошибку.
Специалисты VMware обнародовали предупреждение о наличии в Photon OS OVA одинаковых публичных SSH-ключей, установленных по умолчанию.
По словам экспертов, пользователь, имеющий соответствующий закрытый ключ, может использовать данную уязвимость для получения доступа по SSH к любой системе на базе Photon OS 1.0 OVA. Эта уязвимость касается только версии Photon OS 1.0 OVA.
Сотрудники компании уже выпустили обновление, в рамках которого производится замена всех частных SSH-ключей для уязвимой версии Photon OS OVA. Эксперты советуют тем, кто до 14 августа осуществил загрузку Photon OS OVA, произвести замену данного продукта.