Ga naar inhoud

VMware dicht kritiek authenticatielek in Cloud Director Appliance

Captain Kirk

Door Captain Kirk
in Tips Beveiliging & Privacy

 Delen

Aanbevolen berichten

Captain Kirk Grootmeester

Captain Kirk

Geplaatst:
Geplaatst:

VMware heeft twee weken na de aankondiging van een kritieke kwetsbaarheid in VMware Cloud Director Appliance (VCD Appliance) een beveiligingsupdate uitgebracht om het probleem te verhelpen. In eerste instantie was er alleen een script als workaround beschikbaar. De VCD Appliance is een vooraf geconfigureerde virtual machine voor het draaien van VMware Cloud Director service, dat wordt gebruikt voor software-as-a-service.

Via het beveiligingslek (CVE-2023-34060) kan een aanvaller de authenticatie omzeilen om zo via poort 22 (ssh) of poort 5480 (appliance management console) toegang tot het systeem te krijgen. De kwetsbaarheid doet zich alleen voor wanneer de VMware Cloud Director Appliance van een oudere versie is geüpgraded naar versie 10.5. Bij nieuwe installaties van de VCD Appliance is het probleem niet aanwezig. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. VMware heeft versie 10.5.1 uitgebracht als oplossing en adviseert organisaties die te installeren.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.