КРИТИЧЕСКАЯ УЯЗВИМОСТЬ VCENTER 6.7

В начале апреля 2020 года, специалисты информационной безопасности обнародовали данные о критической уязвимости в компоненте VMware Directory Service (vmdir). Данный компонент является частью системы управления VMware vCenter и отвечает за аутентификацию пользователей, а также за разграничение доступа к объектам среды виртуализации vSphere.

Уязвимости был присвоен номер CVE-2020-3952 и максимальный уровень опасности 10 по методике CVSS v.3.0. Данная уязвимость даёт возможность киберпреступникам удаленно обойти механизмы аутентификации и извлечь конфиденциальные данные Компании, а также взять под свой контроль уязвимую IT-систему.

Уязвимости CVE-2020-3952 подвержена версия vCentre Server 6.7 (до 6.7u3f) с встроенными или внешним PSC. Стоит отметить, что уязвимыми считаются версии, которые были обновлены с предыдущих поколений vCentre Server 6.0 или 6.5. При этом изначально установленные решения vCenter Server 6.7 данная проблема не коснулась.

Чтобы предлагать Нашим Клиентам только самые эффективные и передовые решения от Наших Партнеров, мы пристально следим за развитием событий связанных с ними.