Af Torben B. Sørensen, 08/06/17
VMware har lukket to sikkerhedshuller i vSphere Data Protection.
Den ene sårbarhed giver udefrakommende angribere mulighed for at afvikle kommandoer på enheden. Fejlen ligger i deserialization i Java.
Den anden sårbarhed består i, at vSphere Data Protection gemmer login-oplysninger til vCenter Server på en måde, så krypteringen kan knækkes.
Fejlene er rettet i vSphere Data Protection 6.0.5 og 6.1.4.
Anbefaling
Opdater til en rettet version.