Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
vGate защитит от критической уязвимости в компоненте VMware vCenter

vGate защитит от критической уязвимости в компоненте VMware vCenter

17 апреля 2020

В начале апреля была обнародована информация о критической уязвимости в компоненте VMware Directory Service (vmdir), который является частью системы управления VMware vCenter. Данный компонент отвечает за аутентификацию пользователей и разграничение доступа к различным объектам среды виртуализации vSphere. Уязвимость под номером CVE-2020-3952 с максимальным уровнем опасности (10.0 по методике CVSS v3.0) позволяет злоумышленнику удаленно обойти механизмы аутентификации, извлечь конфиденциальные данные и взять под контроль уязвимую систему.

vGate_VMware_002.png

Важно отметить, что уязвимой является версия vCenter Server 6.7 (со встроенным или внешним PSC) до версии 6.7u3f, которая была обновлена с предыдущего поколения 6.0 или 6.5. Чистые инсталляции vCenter Server 6.7 уязвимыми не являются.

Специалисты «Кода Безопасности» рекомендуют следующие действия: