VMware lukker alvorlige huller i vSphere Data Protection

VMware har lukket to sikkerhedshuller i vSphere Data Protection.

Den ene sårbarhed giver udefrakommende angribere mulighed for at afvikle kommandoer på enheden. Fejlen ligger i deserialization i Java.

Den anden sårbarhed består i, at vSphere Data Protection gemmer login-oplysninger til vCenter Server på en måde, så krypteringen kan knækkes.

Fejlene er rettet i vSphere Data Protection 6.0.5 og 6.1.4.

Anbefaling

Opdater til en rettet version.

Links