Společnost VMware vydala aktualizace zabezpečení s cílem vyřešit zranitelnost v ESXi a Horizon DaaS.
Tato chyba zabezpečení existuje kvůli chybě rozhraní při zpracování nedůvěryhodného vstupu v OpenSLP. Vzdálený útočník se síťovým přístupem k portu 427 na hostiteli ESXi nebo na jakémkoli zařízení pro správu Horizon DaaS může přepsat datovou strukturu služby OpenSLP a tím ji spouštět vzdáleně a následně zapisovat libovolný kód v cílovém systému. Tato bezpečnostní chyba byla vyhodnocena jako kritická s maximálním základním skóre 9,8!
Tato chyba zabezpečení ovlivňuje Horizon DaaS 8.x
Zákazníci, kteří s námi mají podepsanou smlouvu, však nemusí mít strach. U všech, kterých se to týkalo jsme záplatu již nasadili 😊
Zdroj: https://www.vmware.com/security/advisories/VMSA-2019-0022.html