រយៈពេល 8 ខែបន្ទាប់ពីការរកឃើញនូវចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់នៅក្នុង IWA (Integrated Windows Authentication) របស់ vCenter Server នោះ ពេលនេះក្រុមហ៊ុន VMware បានបញ្ចេញនូវ patch ទៅលើ version ដែលមានបញ្ហាហើយ។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-22048 ដែលប៉ះពាល់ទៅលើ Cloud Foundation hybrid cloud platform របស់ក្រុមហ៊ុន VMware ។
អ្នកវាយប្រហារអាចហេគចូលទៅក្នុង vCenter Server ទោះបីជាពួកគេមិនមានសិទ្ធិជា admin ក៏ដោយ។ តាមការបញ្ជាក់របស់ក្រុមហ៊ុន VMware នោះ សម្រាប់ Bug នេះអនុញ្ញាតអោយហេគឃ័រចូលបញ្ជាពីចម្ងាយបាន។ ក្រុមហ៊ុននេះក៏បញ្ចេញនូវ vCenter Server 7.0 ដើម្បីជួសជុលទៅលើបញ្ហានេះផងដែរ។
ក្រុមហ៊ុន VMware ត្រូវបានគេជូនដំណឹងអំពីចន្លោះប្រហោងនេះនៅថ្ងៃទី 10 ខែវិច្ឆិកាឆ្នាំ 2021 ។ ក្រុមហ៊ុន VMware បានជូនដំណឹងអោយ admins ធ្វើការផ្លាស់ប្តូរទៅកាន់ Active Directory ជាជាងការប្រើប្រាស់នូវ LDAPs ៕