شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب پذیری دو هفته بوده است.
آسیب پذیری مذکور با شماره شناسایی CVE-2023-34060 تنها بر روی تجهیزات VCD نسخه 10.5 که از نسخه قدیمی به این نسخه آپگرید شده اند، اثر دارد.
مهاجم از راه دور می تواند از این آسیب پذیری بهره برداری کرده و نیازمند عکس العملی از سمت کاربر نخواهد بود.
شرکت VMware برای کسانی که امکان آپدیت فوری و نصب وصله ها را ندارند، در این توصیه نامه دستورالعملی برای کاهش خطر منتشر نموده است که تنها بر روی تجهیزات آسیب پذیر موثر بوده و نیازمند اجرای یک اسکریپت سفارشی است.
منبع:
https://www.bleepingcomputer.comt
