Kritisk feil i VMware vSphere 6.7
Oppdatert: 24. mai 2020
Det er avdekket en kritisk feil i VMware vSphere 6.7, nærmere bestemt vCenter 6.7. Se VMware Security Advisory VMSA-2020-0006.
Autentisering i det innebygde SSO-domenet kan forbigås og en ondsinnet aktør kan hente ut sensitiv informasjon som kan benyttes for å skaffe seg administrative tilganger til plattformen.
Det er frigitt en ny versjon/patch som retter denne feilen.
Alle kunder anbefales å kontrollere om de er berørte av feilen og oppgradere til en versjon hvor feilen er rettet.
Det er generelt anbefalt å jevnlig kontrollere om det finnes nye patcher eller versjoner, med spesielt fokus på sikkerhet, til alle systemer. Kritiske oppgraderinger bør implementeres så snart de er tilgjengelige.
Move er klare til å bistå dersom det er behov for assistanse med oppdateringen. Kontakt oss for mer informasjon eller en uforpliktende samtale.