Af Nicolai Devantier, 10/12/19
Der er frigivet en sikkerhedsopdatering fra VMware, der adresserer en sårbarhed (CVE-2019-5544) i ESXi og Horizon DaaS.
En angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med berørte systemer.
Sårbarhederne har en CVSS score på 9,8.
CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten. DKCERT anbefaler i dette tilfælde, at administratorer/brugere gennemlæser det VMware Security Advisory, der henvises til nedenfor for herefter at installere de nødvendige opdateringer eller workarounds.
Links:
- VMware Security Advisories, information fra VMware.
- VMware Releases Security Updates for ESXi and Horizon DaaS, advarsel fra US-CERT.
- VMware addresses ESXi issue disclosed at the Tianfu Cup hacking competition, artikel fra Securityaffairs.