vGate защитит от критической уязвимости в компоненте VMware vCenter

Дата: 17.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
vGate защитит от критической уязвимости в компоненте VMware vCenter

В начале апреля была обнародована информация о критической уязвимости в компоненте VMware Directory Service (vmdir), который является частью системы управления VMware vCenter. Данный компонент отвечает за аутентификацию пользователей и разграничение доступа к различным объектам среды виртуализации vSphere. Уязвимость под номером CVE-2020-3952 с максимальным уровнем опасности (10.0 по методике CVSS v3.0) позволяет злоумышленнику удаленно обойти механизмы аутентификации, извлечь конфиденциальные данные и взять под контроль уязвимую систему.

Важно отметить, что уязвимой является версия vCenter Server 6.7 (со встроенным или внешним PSC) до версии 6.7u3f, которая была обновлена с предыдущего поколения 6.0 или 6.5. Чистые инсталляции vCenter Server 6.7 уязвимыми не являются.

Специалисты «Кода Безопасности» рекомендуют следующие действия:

Источник — сайт компании.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *