vGate защитит от критической уязвимости в компоненте VMware vCenter

В начале апреля была обнародована информация о критической уязвимости в компоненте VMware Directory Service (vmdir), который является частью системы управления VMware vCenter. Данный компонент отвечает за аутентификацию пользователей и разграничение доступа к различным объектам среды виртуализации vSphere. Уязвимость под номером CVE-2020-3952 с максимальным уровнем опасности (10.0 по методике CVSS v3.0) позволяет злоумышленнику удаленно обойти механизмы аутентификации, извлечь конфиденциальные данные и взять под контроль уязвимую систему.
Важно отметить, что уязвимой является версия vCenter Server 6.7 (со встроенным или внешним PSC) до версии 6.7u3f, которая была обновлена с предыдущего поколения 6.0 или 6.5. Чистые инсталляции vCenter Server 6.7 уязвимыми не являются.
Специалисты «Кода Безопасности» рекомендуют следующие действия:

Установаить патч vCetner Server
Пользователи vGate могут выполнить настройки согласно инструкции

https://www.securitycode.ru/company/news/vgate-zashchitit-ot-kriticheskoy-uyazvimosti-v-komponente-vmware-vcenter/