Эксплойт для ошибки в VMware Cloud Foundation появился в сети

В связи с публикацией эксплойта для серьезной уязвимости в облачной гибридной платформе (оценка по шкале CVSS 9,8 балла), разработчики настаивают на срочных обновлениях.

Информация о баге, выявленном в XStream специалистами Source Incite, появилась неделю тому. Он способен привести к дистанционному выполнению кода. При этом пользователь о проблеме не будет ничего знать. Разработчики указывали, что работа с багом не является сложной, значит, есть большие риски, что киберпреступники скоро им заинтересуются и начнут использовать.

В связи с тем, что проблема достаточно серьезная, VMware несколько дней тому анонсировала патчи для всех продуктов, в частности с истекшим сроком, и представила обходной метод решения задачи, пусть и временного. Специалисты Source Incite у себя на блоге разместили подробное техническое описание уязвимости и эксплойт для нее.

Бюллетень кибербезопасности в VMware обновили. В нем появились сведения об эксплоите. Разработчики еще раз обратились к администраторам и напомнили, что дыру нужно срочно закрыть.