Vor Kurzem wurde eine sehr kritische Sicherheitslücke in VMware VCenter Server (6.7) bekannt, die mit 10 von 10 Punkten im CVSS v3 Score eingestuft wird (CVE-2020-3952)
Unter bestimmten Bedingungen können Angreifer das Modul Directory Service (vmdir) für einen Angriff nutzen. Mittels des vmdir Deployments könnten auf sehr sensitive Daten zugegriffen werden, mittels derer der vCenter Server kompromittiert werden kann.
Betroffen sind allerdings nur Systeme, die von der Version 6.0 oder 6.5 auf Version 6.7 aktualisiert worden sind. Wurde die Version 6.7 frisch aufgesetzt, kommt die Sicherheitslücke nicht zum Tragen.
VMware Administratoren sollten daher umgehend die Version 6.7u3f (oder Version 7.0) einspielen. Die Build Nummer lautet 6.7.0.43000. Das Update kannst Du bspw. über die Administrator GUI des VCenter Servers bzw. VCSA einspielen.
Danke für die Aufklärung!