Casa > Ciber Noticias > CVE-2021-22005: El defecto de VMware vCenter podría ser aprovechado por ransomware
CYBER NOTICIAS

CVE-2021-22005: El defecto de VMware vCenter podría ser aprovechado por ransomware

CVE-2021-22005

Un nuevo severo, Carga de archivos arbitraria Vulnerabilidad de VMware vCenter Server, identificado como CVE-2021-22005, necesita parcheo inmediato.

Impactando el servicio de VMware Analytics, la falla afecta a todos los dispositivos que funcionan por defecto 6.5, 6.7 y 7.0 instalaciones. La vulnerabilidad es parte de una combinación más amplia de fallas de seguridad. (VMSA-2021-0020), pero parece ser el más peligroso y urgente.




CVE-2021-22005

Que tan urgente es la vulnerabilidad? "Estas actualizaciones corrigen una vulnerabilidad de seguridad crítica, y su respuesta debe ser considerada de inmediato,"Dijo Bob Plankers, Arquitecto de marketing técnico de VMware.

El estado severo de la vulnerabilidad se basa en el hecho de que cualquier persona que pueda acceder a vCenter Server a través de la red para obtener acceso puede abusar del problema., independientemente de los ajustes de configuración de vCenter Server.

“En esta era de ransomware, es más seguro asumir que un atacante ya está dentro de su red en algún lugar, en un escritorio y tal vez incluso en el control de una cuenta de usuario, por eso recomendamos encarecidamente declarar un cambio de emergencia y aplicar un parche lo antes posible,"Plankers adicional.

De hecho, dos vulnerabilidades en el producto VMWare ESXi fueron incluidos recientemente en los ataques de al menos una banda de ransomware prominente.

Además, CVE-2021-22005 se puede aprovechar para ejecutar comandos y ejecutables en vCenter Server Appliance. El problema es tan grave que es probable que las vulnerabilidades derivadas de él se acuñen minutos después de la divulgación..

Otras fallas recientes de VMware con estado crítico

En junio 2021, otro problema crítico se abordó en el servidor de administración Carbon Black App Control de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación.

CVE-2021-21985 es otra vulnerabilidad crítica en VMware vCenter que necesitaba parchearse de inmediato. La vulnerabilidad se calificó con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en un servidor de destino.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo