VMware предупреди за две критично важни уязвимости, засягащи VMware vCenter Server и VMware Cloud Foundation.
Първата уязвимост CVE-2023-34048 (CVSSv3 e 9,8) е насочена към услугата за администриране на vCenter Server, която използва DCERPC протокол, работещ по подразбиране на TCP/135 порт. Нападател, който има достъп до мрежата на vCenter Server, може да използва уязвимоста, за да поеме контрол над засегната система.
Нападател може да използва втората уязвимост CVE-2023-34056 (CVSSv3 e 4,3) и да получи достъп до чувствителна информация.
CERT България препоръчва администраторите и потребителите да се запознаят с препоръките на VMware и да приложат необходимата актуализация.