VMware-ը նախազգուշացնում է Cloud Director-ի անվտանգության կարևոր խոցելիութայն մասին, որը կարող է ակտիվորեն չարաշահվել տարբեր հաքերների կողմից:
Որակվելով և դիտարկվելով որպես CVE-2023-34060 (CVSS կատալոգում միավորը՝ 9.8), խոցելիությունը ազդում է մինչև 10.5 տարբերակը ներառյալ:
«VMware Cloud Director Appliance 10.5-ի արդիականացված տարբերակում ցանցին հասանելիություն ունեցող հաքերը կարող է շրջանցել մուտքի սահմանափակումները 22 (ssh) կամ 5480 պորտերում – ասվում է ընկերության կողմից:
Ընկերությունն այնուհետև նշել է, որ ազդեցությունը պայմանավորված է նրանով, որ այն օգտագործում է sssd-ի տարբերակի հիմքում ընկած Photon OS-ը, որն էլ հենց ազդում է CVE-2023-34060-ի վրա:
Բացահայտումը տեղի ունեցավ դեռևս շաբաթներ անց այն բանից հետո, երբ VMware-ը թողարկեց Center սերվերի մեկ այլ կարևոր խոցելիության շտկում (CVE-2023-34048, CVSS-ում գնահատմն միավորը՝ 9.8), որը համակարգերում կարող էր հանգեցնել remote code-ի կատարման:
Աղբյուրը՝ https://thehackernews.com/
