VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor!
CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952
Konu ile ilgili VMware vCenter yazılımı ile ilgili patch’i yayınladı; https://www.vmware.com/security/advisories/VMSA-2020-0006.html
Ayrıca zafiyeti keşfeden Guardicore github’da exploit kod’unu da yayınladı!
https://github.com/guardicore/vmware_vCenter_cve_2020_3952
İvedi güncelleme ve servise olan erişimin kısıtlanması önerilir.