Copot pemasangan sekarang! Kerentanan tetapi tidak ada tambalan untuk VMware Hyperic

Berita17 Dilihat


Admin yang menggunakan Hyperic dari VMware untuk mengelola cloud dan infrastruktur IT, misalnya, harus meng-uninstall aplikasi tersebut. Alasannya adalah tiga celah keamanan yang tidak ada lagi tambalan karena berakhirnya dukungan.

Sebelum celah (CVE-2022-38650 “hoch“, CVE-2022-38651”sedang“, CVE-2022-38652”sedang“) memperingatkan Pusat Keamanan Siber Australia dalam sebuah pos. Secara khusus, Hyperic Server dan Hyperic Agent dipengaruhi oleh kerentanan.

Kesalahan dapat terjadi selama deserialisasi. Penyerang dapat meluncurkan serangan kode berbahaya di sana, misalnya. Mereka juga dapat mengakses data masuk dan dengan demikian menyebar di jaringan perusahaan.

Masalahnya adalah, bahwa dukungan untuk VMware Hyperic akan berakhir pada awal 2021 dan sejak itu tidak ada lagi pembaruan keamanan. Untuk meminimalkan risiko keamanan, admin harus beralih ke VMware Aria Operations (sebelumnya VMware vRealize Operations), yang masih didukung.


(dari)

Ke halaman rumah


#Copot #pemasangan #sekarang #Kerentanan #tetapi #tidak #ada #tambalan #untuk #VMware #Hyperic

Source link

Komentar