Компания Vmware выпустила обновления безопасности для устранения критических уязвимостей безопасности (CVE-2021-39144, CVE-2022-31678) в продукте VMware Cloud Foundation. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы вызвать состояние «отказа в обслуживании», повысить права и удаленно выполнить код в уязвимой системе. VMware подтвердила, что для CVE-2021-39144 существует публично доступный эксплойт.

Дополнительную информацию об уязвимостях и обновлениях можно найти в рекомендации по безопасности от Vmware - VMSA-2022-0027.