VMware выпустила обновления безопасности, устраняющие критическую уязвимость удаленного выполнения кода (CVE-2021-21985), затрагивающую все установки vCenter Server. Злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой. VMware присвоила этой проблеме 9.8 балла по шкале CVSSv3.

Компания также исправила проблему в механизме аутентификации средней степени серьезности в плагинах vCenter Server, которой присвоили идентификатор CVE-2021-21986.

Пользователям рекомендуется ознакомиться с рекомендацией по безопасности Vmware и применить необходимое обновление и временное решение – VMSA-2021-0010.