בעבר כתבתי פוסט על פירצת אבטחה קריטית ב-vCenter בשם JMX RMI Remote Code Execution.
לאחרונה ה-advisory עודכן. גילו שלגבי vCenter 5.x הפתרון הקודם של שידרוג לגירסאות מעודכנות אינו מספיק.
זה נכון גם לגבי הגירסאות הכי מעודכנות שקיימות כיום. בנוסף לשידרוג צריך לפעול לפי KB2144428.
ממליץ לכם לעבור על ה-KB ועל סעיף 3.b של ה-advisory וליישם את תיקון בהקדם.
להזכירכם, הפירצה מאפשרת remote code execution ללא צורך ב-credentials עם נגישות רשתית בלבד.
מיכאל.