VMWare пусна актуализации на продуктите Workstation, Fusion и ESXi, които имат за цел да се справят с важна уязвимост в сигурността, която може да бъде използвана да поеме контрола върху засегнатите системи.
Проблемът е свързан с уязвимост heap-overflow – проследявана като CVE-2021-22045 (CVSS резултат: 7,7) – която, ако бъде успешно използвана, води до изпълнение на произволен код. 
Грешката засяга ESXi версии 6.5, 6.7 и 7.0; Версии на Workstation- 16.x; и Fusion версии 12.x, като компанията все още не е пуснала пач за ESXi 7.0. Междувременно компанията препоръчва на потребителите да деактивират всички CD-ROM/DVD устройства на всички работещи виртуални машини, за да предотвратят всякаква потенциална експлоатация –
- Влезте в система vCenter Server с помощта на vSphere Web Client.
- Щракнете с десния бутон върху виртуалната машина и щракнете върху Редактиране на настройките.
- Изберете CD/DVD устройството и махнете отметките от „Свързан“ и „Свързване при включване“ и премахнете всички прикачени ISO.
За повече информация: