Zuhause > Cyber ​​Aktuelles > CVE-2021-22005: VMware vCenter-Fehler könnte von Ransomware ausgenutzt werden
CYBER NEWS

CVE-2021-22005: VMware vCenter-Fehler könnte von Ransomware ausgenutzt werden

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2021-22005

Ein neuer schwerer, willkürlicher Datei-Upload VMware vCenter Server-Schwachstelle, identifiziert als CVE-2021-22005, muss sofort gepatcht werden.

Auswirkungen auf den VMware Analytics-Dienst, der Fehler betrifft alle Geräte, die standardmäßig ausgeführt werden 6.5, 6.7 und 7.0 Installationen. Die Schwachstelle ist Teil einer breiteren Mischung von Sicherheitslücken (VMSA-2021-0020), scheint aber die gefährlichste und dringendste zu sein.




CVE-2021-22005

Wie dringend ist die Schwachstelle? „Diese Updates beheben eine kritische Sicherheitslücke, und Ihre Antwort muss sofort berücksichtigt werden,“, sagte Bob Plankers, Technischer Marketing-Architekt von VMware.

Der schwerwiegende Status der Sicherheitsanfälligkeit basiert auf der Tatsache, dass jeder, der vCenter Server über das Netzwerk erreichen kann, um Zugriff zu erhalten, das Problem missbrauchen kann, unabhängig von den Konfigurationseinstellungen von vCenter Server.

„In Zeiten von Ransomware ist es am sichersten, davon auszugehen, dass sich ein Angreifer bereits irgendwo in Ihrem Netzwerk befindet, auf einem Desktop und vielleicht sogar unter Kontrolle eines Benutzerkontos, Aus diesem Grund empfehlen wir dringend, eine Notfalländerung und ein Patchen so schnell wie möglich anzukündigen,„Planer“ hinzugefügt.

Tatsächlich, zwei Schwachstellen im VMWare ESXi-Produkt wurden kürzlich in die Angriffe mindestens einer prominenten Ransomware-Gang verwickelt.

Weiter, CVE-2021-22005 kann ausgenutzt werden, um Befehle und ausführbare Dateien auf der vCenter Server Appliance auszuführen. Das Problem ist so schwerwiegend, dass daraus resultierende Exploits wahrscheinlich Minuten nach der Enthüllung geprägt werden.

Andere aktuelle VMware-Fehler mit kritischem Status

Im Juni 2021, ein weiteres kritisches Thema wurde im Managementserver Carbon Black App Control von VMware angesprochen. Bewertet 9.4 gemäß der CVSS-Skala, der schwerwiegende Fehler könnte Bedrohungsakteuren ohne Authentifizierung Admin-Rechte gewähren.

CVE-2021-21985 ist eine weitere kritische Schwachstelle in VMware vCenter, die sofort gepatcht werden musste. Die Schwachstelle wurde mit einem CVSS-Score von bewertet 9.8 von 10, und könnte es einem böswilligen Akteur ermöglichen, beliebigen Code auf einem Zielserver auszuführen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-21985: Kritischer Fehler in VMware vCenter erfordert sofortiges Patchen CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  2. CVE-2021-22048: Patch für VMware Server Flaw verfügbar CVE-2021-22048 is a high-severity privilege escalation vulnerability in the VMware...
  3. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  4. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  5. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  6. CVE-2021-21998: Kritischer Fehler in VMwares Carbon Black App Control Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  7. CVE-2022-22966: Kritische Schwachstelle in VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  8. RansomExx Gang nutzt VMWare-Fehler CVE-2019-5544 aus, CVE-2020-3992 Es ist bekannt, dass Ransomware-Betreiber verschiedene Sicherheitslücken ausnutzen, especially in...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau