VMware发布了一个严重漏洞的补丁，该漏洞可能使攻击者窃取公司的敏感数据。

这家虚拟化巨头上周晚些时候披露并修补了该敏感信息漏洞，并在CVSSv3漏洞严重性等级中将其评为10之10。根据VMware的说法，这意味着利用“将完全破坏用户数据和/或处理资源的机密性，完整性和可用性，而无需用户交互” 。“利用漏洞可以在虚拟机和/或主机操作系统之间传播Internet蠕虫或执行任意代码。”

该缺陷，在VMware的目录服务中找到，可能允许“[VMware的目录服务]进行身份验证，提炼高度敏感的信息可能会泄露vCenter Server或其他服务，这取决于vmdir”根据黑客安全公告。

VMware的vCenter Server通过一个控制台即可集中管理企业的vSphere虚拟基础架构。该公司表示：“借助vCenter Server，虚拟环境更易于管理：一个管理员可以管理数百个工作负载，比管理物理基础架构时的典型生产率提高了一倍以上。” 但这也使该漏洞更加危险，因为它可能会暴露给恶意行为者大量的工作负载。

尽管没有解决该错误的方法，但VMware确实为在虚拟设备和Windows上运行的vCenter Server部署发布了补丁程序。它还发布了一份文档，概述了确定特定部署是否受该错误影响的步骤。