Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/4/2016
VMware har lukket et alvorligt sikkerhedshul i VMware Client Integration Plugin, som indgår i flere produkter.Sårbarheden lader angribere udføre man-in-the-middle-angreb eller overtage sessioner.
Fejlen findes i VMware Client Integration Plugin, som indgår i vCenter Server 5.5 eller 6, vCloud Director og vRealize Automation Identity Appliance.
Anbefaling
For at rette fejlen skal man først installere en rettet version af vCenter Server, vCloud Director eller vRealize Automation Identity Appliance. Derefter skal man opdatere plug-innen på de systemer, der tilgår serveren.