Новости

vGate защитит от критической уязвимости в компоненте VMware vCenter

17 апреля 2020

В начале апреля была обнародована информация о критической уязвимости в компоненте VMware Directory Service (vmdir), который является частью системы управления VMware vCenter. Данный компонент отвечает за аутентификацию пользователей и разграничение доступа к различным объектам среды виртуализации vSphere. Уязвимость под номером CVE-2020-3952 с максимальным уровнем опасности (10.0 по методике CVSS v3.0) позволяет злоумышленнику удаленно обойти механизмы аутентификации, извлечь конфиденциальные данные и взять под контроль уязвимую систему.

Важно отметить, что уязвимой является версия vCenter Server 6.7 (со встроенным или внешним PSC) до версии 6.7u3f, которая была обновлена с предыдущего поколения 6.0 или 6.5. Чистые инсталляции vCenter Server 6.7 уязвимыми не являются.

Специалисты «Кода Безопасности» рекомендуют следующие действия: