A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére.
A javítás az igen súlyos CVE-2023-34060 jelzésű hibát hivatott javítani, ami 9,8-as CVSS értékeléssel rendelkezik. Kihasználása esetén egy hálózati hozzáféréssel rendelkező támadó bizonyos portok használatával képessé válik megkerülni a rendszer autentikációs folyamatát.
A cég biztonsági kérdésekért felelős csapata azt nyilatkozta, különösen azok a rendszerek sebezhetők, ahol a VMware Cloud Director Appliance régebbi verzióról lett frissítve 10.5-ös verzióra. A 10.5-ös VCD Appliance telepítése esetén a sebezhetőség nem áll fenn.
A VMware azt javasolja, hogy azok az üzleti vállalkozások, amelyek a Cloud Director Appliance-t használják, a probléma orvoslására kövessék ezt az útmutatót.
