Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/12/2015
VMware har lukket et alvorligt sikkerhedshul i vRealize Orchestrator og vCenter Orchestrator. Sårbarheden ligger i Apache Commons-collections.Sårbarheden er velkendt og findes i en lang række produkter, der anvender Apache Commons-collections. Den giver angribere mulighed for at afvikle skadelige programmer.
VMware har udsendt sikkerhedsrettelser til vRealize Orchestrator 6.x og vCenter Orchestrator 5.x.
Programmerne vRealize Operations, vCenter Operations og vCenter Application Discovery Manager (vADM) er også sårbare. Firmaet har endnu ikke udsendt rettelser til dem. På vRealize Operations og vCenter Operations kan sårbarheen kun udnyttes til at få øgede privilegier lokalt.
Anbefaling
Installer opdateringerne og afvent opdateringer til de øvrige produkter. Undersøg, om I anvender programmer, der bruger Apache Commons-collections.