VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor!

CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952

Konu ile ilgili VMware vCenter yazılımı ile ilgili patch’i yayınladı; https://www.vmware.com/security/advisories/VMSA-2020-0006.html

Ayrıca zafiyeti keşfeden Guardicore github’da exploit kod’unu da yayınladı!

https://github.com/guardicore/vmware_vCenter_cve_2020_3952

İvedi güncelleme ve servise olan erişimin kısıtlanması önerilir.