Компания VMware быстро
Под управлением новой версии VMware Cloud Director Appliance 10.5 злоумышленники больше не могут обойти систему аутентификации на портах 22 и 5480, но могут сделать это только через специальный сценарий на затронутых версиях устройств. VMware также предоставила временное решение для администраторов, в ожидании установки патча.
Важно отметить, что обходной путь применим только к VCD Appliance 10.5.0, и обновленные версии платформы не подвержены данной уязвимости.
Ссылка скрыта от гостей
на обнаруженную уязвимость в своей платформе управления ЦОД Cloud Director и выпустила патч для исправления проблемы. Уязвимость CVE-2023-34060, затрагивающая устройства под управлением VCD Appliance 10.5, представляла опасность лишь для злоумышленников, имеющих удаленный доступ к устройству.Под управлением новой версии VMware Cloud Director Appliance 10.5 злоумышленники больше не могут обойти систему аутентификации на портах 22 и 5480, но могут сделать это только через специальный сценарий на затронутых версиях устройств. VMware также предоставила временное решение для администраторов, в ожидании установки патча.
Важно отметить, что обходной путь применим только к VCD Appliance 10.5.0, и обновленные версии платформы не подвержены данной уязвимости.