Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0011.

Oprogramowanie VMware NSX SD-WAN Edge firmy VeloCloud zawiera lukę (CVE-2018-6961) w obsłudze poleceń w lokalnym elemencie interfejsu WWW. Ten składnik jest domyślnie wyłączony i nie powinien być włączany w niezaufanych sieciach, gdyż pozwala na zdalne wykorzystanie kodu.

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynem VMSA-2018-0011 na stronie producenta i zastosowania niezbędnych aktualizacji.