- Регистрация
- 26.10.16
- Сообщения
- 2,244
- Онлайн
- 41д 10ч 38м
- Сделки
- 251
- Нарушения
- 0 / 0
В сообщении компании говорится, что злоумышленник может выполнить произвольный код с правами администратора из-за неаутентифицированной конечной точки, использующей XStream для сериализации ввода в VMware Cloud Foundation.Так как брешь в защите достаточно серьезная, VMware также выпустила исправления безопасности для продуктов с истекшим сроком эксплуатации.
Но совсем недавно гигант в области виртуализации выпустил другое сообщение , в котором подтвердил, что в открытый доступ попал код эксплойта, позволяющий использовать CVE-2021-39144 против уязвимых продуктов компании.