Security Advisory VMSA-2015-0007 (October 2015) – Critical update

בעבר כתבתי פוסט על פירצת אבטחה קריטית ב-vCenter בשם JMX RMI Remote Code Execution.

לאחרונה ה-advisory עודכן. גילו שלגבי vCenter 5.x הפתרון הקודם של שידרוג לגירסאות מעודכנות אינו מספיק.

זה נכון גם לגבי הגירסאות הכי מעודכנות שקיימות כיום. בנוסף לשידרוג צריך לפעול לפי KB2144428.

ממליץ לכם לעבור על ה-KB ועל סעיף 3.b של ה-advisory וליישם את תיקון בהקדם.

להזכירכם, הפירצה מאפשרת remote code execution ללא צורך ב-credentials עם נגישות רשתית בלבד.

מיכאל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

*