شرکت ویامور (VMware, Inc) با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.vCenter، راهکار ویامور برای مدیریت سرورهای مجازی شده و ماشینهای مجازی، از طریق یک کنسول واحد و متمرکز است.آسیبپذیری مذکور با شناسه CVE-۲۰۲۱-۲۱۹۸۵ ضعفی از نوع “اجرای کد بهصورت از راه دور” (RCE) است که از عدم اعتبارسنجی صحیح ورودیهای افزونه Virtual SAN Health Check ناشی میشود. افزونه مذکور بهطور پیشفرض بر روی سرورهای vCenter فعال است.vSAN، حتی در صورت فعال نبودن، نسخ ۶,۵، ۶.۷ و ۷.۰ سرور vCenter را در معرض خطر قرار میدهد.شدت این آسیبپذیری ۹,۸ از ۱۰ (بر طبق استاندارد …