VMware修复Cloud Foundation产品中的RCE漏洞

VMware在10月25日发布安全更新，修复Cloud Foundation中的漏洞(CVE-2021-39144)。该漏洞位于Cloud Foundation使用的XStream开源库中，未经身份验证的攻击者可以在不需要用户交互的攻击中远程利用它。VMware还为无法立即安装补丁的用户提供了一个临时解决方案。由于漏洞的严重性，VMware也为已停产产品提供了补丁。此外，此次更新还修复了XML外部实体漏洞(CVE-2022-31678)，可导致拒绝服务或信息泄露。