Broadcom исправляет критическую уязвимость в VMware vCenter Server

Компания Broadcom, один из ведущих производителей полупроводниковой продукции и программного обеспечения, исправила критическую уязвимость в VMware vCenter Server, платформе виртуализации для облачных вычислений. Уязвимость позволяла злоумышленникам удаленно выполнять код на незащищенных серверах.

Обнаруженная исследователями безопасности TZL во время хакерского конкурса Matrix Cup 2024, уязвимость связана с реализацией протокола DCE/RPC vCenter и затрагивает продукты Broadcom VMware vSphere и VMware Cloud Foundation. Злоумышленники могли использовать эту уязвимость без необходимости авторизации, просто отправив специально созданный сетевой пакет.

Broadcom предоставила обновления с патчами безопасности для устранения уязвимости через обновления vCenter Server. Организациям рекомендуется установить одну из версий обновлений, перечисленных в VMware Security Advisory, чтобы обеспечить защиту.

Ранее ITinfo сообщало, что клиенты ВТБ теперь могут подтвердить свои профили на Авито с помощью ВТБ ID, получая при этом отличительный бейдж «Документы проверены». Это упрощает процесс верификации и повышает доверие к пользователям со стороны других участников платформы.