VMware lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 15/4/2016

VMware har lukket et alvorligt sikkerhedshul i VMware Client Integration Plugin, som indgår i flere produkter.

Sårbarheden lader angribere udføre man-in-the-middle-angreb eller overtage sessioner.

Fejlen findes i VMware Client Integration Plugin, som indgår i vCenter Server 5.5 eller 6, vCloud Director og vRealize Automation Identity Appliance.

Anbefaling
For at rette fejlen skal man først installere en rettet version af vCenter Server, vCloud Director eller vRealize Automation Identity Appliance. Derefter skal man opdatere plug-innen på de systemer, der tilgår serveren.

Links

• VMSA-2016-0004: VMware product updates address a critical security issue in the VMware Client Integration Plugin
• Critical VMware bug needs patching ASAP, artikel fra The Register