Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0 nilai kerentanannya mencapai 9.8 (dalam skala 10) dan termasuk dalam kategori KRITIKAL. Tim Zero Day Initiative (ZDI) menyatakan kerentanan tersebut diakibatkan oleh lemahnya proses validasi. Informasi lengkap mengenai langkah mitigasinya dapat diunduh melalui unduhan di bawah ini.
Kerentanan kritis (CVSS 9.8) pada VMware ESXi sebelum versi 7.0 memungkinkan RCE via port 427 akibat lemahnya validasi; pengguna diimbau mengikuti langkah mitigasi yang tersedia.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
