В начале апреля была обнародована информация о критической уязвимости в компоненте VMware Directory Service (vmdir), который является частью системы управления VMware vCenter. Данный компонент отвечает за аутентификацию пользователей и разграничение доступа к различным объектам среды виртуализации vSphere. Уязвимость под номером CVE-2020-3952 с максимальным уровнем опасности (10.0 по методике CVSS v3.0) позволяет злоумышленнику удаленно обойти механизмы аутентификации, извлечь конфиденциальные данные и взять под контроль уязвимую систему.

https://securitycode.ru/company/news/vgate-zashchitit-ot-kriticheskoy-uyazvimosti-v-komponente-vmware-vcenter/