VMWare vydává kritickou záplatu pro ESXi

09. 12. 2019 | Blog

Společnost VMware vydala aktualizace zabezpečení s cílem vyřešit zranitelnost v ESXi a Horizon DaaS.

Tato chyba zabezpečení existuje kvůli chybě rozhraní při zpracování nedůvěryhodného vstupu v OpenSLP. Vzdálený útočník se síťovým přístupem k portu 427 na hostiteli ESXi nebo na jakémkoli zařízení pro správu Horizon DaaS může přepsat datovou strukturu služby OpenSLP a tím ji spouštět vzdáleně a následně zapisovat libovolný kód v cílovém systému. Tato bezpečnostní chyba byla vyhodnocena jako kritická s maximálním základním skóre 9,8!

Tato chyba zabezpečení ovlivňuje Horizon DaaS 8.x

Zákazníci, kteří s námi mají podepsanou smlouvu, však nemusí mít strach. U všech, kterých se to týkalo jsme záplatu již nasadili 😊

Zdroj: https://www.vmware.com/security/advisories/VMSA-2019-0022.html

Nejnovější příspěvky

Cheops s.r.o.
Seydlerova 2451
158 00 Praha 5

IČO: 60202769
DIČ: CZ60202769
Společnost zapsaná v OR MS v Praze, oddíl C, vložka 25383

Podporujeme:

logo_haimaProjekt
HAIMA

dobrý anděl logoProjekt
DOBRÝ ANDĚL

Kavárna modrý domeček logoProjekt
MODRÝ DOMEČEK