VMware vCenter Server รุ่นก่อน 6.0 u1 และรุ่นก่อน 5.5 u3 ถูกตรวจพบว่าไม่ได้ทำการ Validate Certificate เมื่อเชื่อมต่อกับ LDAP Server ผ่าน TLS ทำให้ผู้โจมตีอาจทำการดักฟังข้อมูลระหว่าง VMware vCenter และ LDAP Server ได้ แต่ vCenter Server รุ่น 5.1 และ 5.0 ไม่ได้รับผลกระทบ โดยมีรายละเอียดเพิ่มเติมดังนี้ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6932
ทั้งนี้ VMware ก็ออก Patch มาเรียบร้อยแล้ว ก็ไปอัพ vCenter กันได้เลยครับ
ที่มา: https://www.vmware.com/security/advisories/VMSA-2015-0006