Hjem > Cyber ​​Nyheder > CVE-2021-22005: VMware vCenter -fejl kan udnyttes af Ransomware
CYBER NEWS

CVE-2021-22005: VMware vCenter -fejl kan udnyttes af Ransomware

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-22005

En ny alvorlig, vilkårlig sårbarhed ved upload af VMware vCenter Server, identificeret som CVE-2021-22005, har brug for øjeblikkelig patching.

Virkende VMware Analytics -service, fejlen påvirker alle apparater, der kører som standard 6.5, 6.7 og 7.0 installationer. Sårbarheden er en del af en bredere blanding af sikkerhedsfejl (VMSA-2021-0020), men ser ud til at være den farligste og mest presserende.




CVE-2021-22005

Hvor presserende er sårbarheden? “Disse opdateringer retter en kritisk sikkerhedsrisiko, og dit svar skal overvejes med det samme,”Sagde Bob Plankers, VMwares tekniske marketingarkitekt.

Sårbarhedens alvorlige status er baseret på, at alle, der kan nå vCenter Server via netværket for at få adgang, kan misbruge problemet, uanset konfigurationsindstillingerne for vCenter Server.

”I denne æra med ransomware er det sikrst at antage, at en angriber allerede er inde i dit netværk et eller andet sted, på et skrivebord og måske endda i kontrol over en brugerkonto, derfor anbefaler vi på det kraftigste at erklære en nødændring og lappe så hurtigt som muligt,”Planker tilføjet.

Faktisk, to sårbarheder i VMWare ESXi-produktet blev for nylig inkluderet i angrebene på mindst en fremtrædende ransomware -bande.

Endvidere, CVE-2021-22005 kan udnyttes til at udføre kommandoer og eksekverbare filer på vCenter Server Appliance. Spørgsmålet er så alvorligt, at bedrifter, der stammer fra det, sandsynligvis bliver opfundet minutter efter afsløringen.

Andre nylige VMware -fejl med kritisk status

I juni 2021, et andet kritisk spørgsmål blev adresseret i VMwares Carbon Black App Control -administrationsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse.

CVE-2021-21985 er en anden kritisk sårbarhed i VMware vCenter, der skulle rettes med det samme. Sårbarheden blev bedømt med en CVSS-score på 9.8 ud af 10, og kunne sætte en ondsindet aktør i stand til at udføre vilkårlig kode på en målrettet server.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2021-21985: Kritisk fejl i VMware vCenter har brug for øjeblikkelig patching CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der har brug for....
  2. CVE-2021-22048: Patch tilgængelig for VMware-serverfejl CVE-2021-22048 is a high-severity privilege escalation vulnerability in the VMware...
  3. VMware løser otte alvorlige sikkerhedsproblemer (CVE-2022-22954) VMware har rettet i alt otte sikkerhedssårbarheder i...
  4. CVE-2022-31656: Kritisk VMware Authentication Bypass sårbarhed VMware har for nylig udgivet endnu et sæt patches, der adresserer et nummer...
  5. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  6. CVE-2021-21998: Kritisk fejl i VMwares Carbon Black App Control Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  7. CVE-2022-22966: Kritisk VMware Cloud Director sårbarhed Endnu en kritisk VMware-sårbarhed, som kunne sætte cloud-infrastrukturer på....
  8. RansomExx-banden udnytter VMWare-fejl CVE-2019-5544, CVE-2020-3992 Ransomware-operatører er kendt for at udnytte forskellige sårbarheder, især i...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig