Due tecnici specializzati di Planetel individuano un bug nell’Appliance Cloud Director di VMware

VMware, provider leader di servizi multi-cloud, ha recentemente identificato una vulnerabilità che riguarda le distribuzioni dell’Appliance Cloud Director, in particolare gli apparecchi che eseguono VCD (Virtual Data Center) Appliance 10.5 aggiornati da una versione precedente. La criticità era tanto difficile da individuare quanto pericolosa, dal momento che permetteva ad eventuali cyber criminali di sfruttare il bug senza autenticazione e da remoto mediante attacchi a bassa complessità che, tra l’altro, non richiedevano l’interazione dell’utente.

Grazie alla collaborazione con due dei nostri migliori tecnici specializzati, Marcello Lupo – Responsabile ASP-Cloud, Voice Network, R&D e Francesco Capuano – CTO di Net-Admin, azienda parte del Gruppo Planetel, che hanno contribuito attivamente all’individuazione e alla segnalazione della vulnerabilità, VMware è stata in grado di intervenire prontamente per la sua risoluzione. “VMware ha rilasciato VMware Security Advisory VMSA-2023-0026 per aiutare i clienti a comprendere il problema e quale percorso di aggiornamento lo risolverà”, afferma un rappresentante dell’azienda statunitense.

Una vicenda, dunque, che pone l’attenzione, ancora una volta, sulla complessità dell’argomento cybersecurity e sull’importanza che, in questo senso, rivestono la competenza, l’esperienza e la professionalità di figure qualificate. Da questo punto di vista, Planetel si è dimostrata all’avanguardia, facendo valere, con i fatti, quella cultura della qualità, dell’affidabilità e della preparazione che da sempre comunica.

Credit: https://www.bleepingcomputer.com/news/security/vmware-discloses-critical-vcd-appliance-auth-bypass-with-no-patch/