Informācija par apdraudējumiem

device-id:cve-2023-34048

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu VMware vCenter Server vai Cloud Foundation programmatūra, iespējams, ir pakļauta ievainojamībai CVE-2023-34048.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, lietotājs/uzbrucējs, kuram ir piekļuve tīklam var veikt patvaļīgu koda izpildi uz Jūsu sistēmas, tādā veidā ļaundarim nodrošinot kontroli pār serveri.

Šī ievainojamība skar sekojošas versijas:
VMware vCenter Server: 8.0, 7.0, 6.7, 6.5
VMware Cloud Foundation: 5.x, 4.x, 3.x

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.

Papildu informācija pieejama šeit:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html

*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English


What happened:
You received this e-mail because your VMware vCenter Server or Cloud Foundation could be vulnerable to CVE-2023-34048.
In detail, successful exploitation of this vulnerability could allow an user/ attacker to perform remote code execution and and gain access to the server.

What to do:
You need to update your VMware vCenter Server or Cloud Foundation to versions that are not affected by CVE-2023-34048. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.