Un nuevo severo, Carga de archivos arbitraria Vulnerabilidad de VMware vCenter Server, identificado como CVE-2021-22005, necesita parcheo inmediato.
Impactando el servicio de VMware Analytics, la falla afecta a todos los dispositivos que funcionan por defecto 6.5, 6.7 y 7.0 instalaciones. La vulnerabilidad es parte de una combinación más amplia de fallas de seguridad. (VMSA-2021-0020), pero parece ser el más peligroso y urgente.
CVE-2021-22005
Que tan urgente es la vulnerabilidad? "Estas actualizaciones corrigen una vulnerabilidad de seguridad crítica, y su respuesta debe ser considerada de inmediato,"Dijo Bob Plankers, Arquitecto de marketing técnico de VMware.
El estado severo de la vulnerabilidad se basa en el hecho de que cualquier persona que pueda acceder a vCenter Server a través de la red para obtener acceso puede abusar del problema., independientemente de los ajustes de configuración de vCenter Server.
“En esta era de ransomware, es más seguro asumir que un atacante ya está dentro de su red en algún lugar, en un escritorio y tal vez incluso en el control de una cuenta de usuario, por eso recomendamos encarecidamente declarar un cambio de emergencia y aplicar un parche lo antes posible,"Plankers adicional.
De hecho, dos vulnerabilidades en el producto VMWare ESXi fueron incluidos recientemente en los ataques de al menos una banda de ransomware prominente.
Además, CVE-2021-22005 se puede aprovechar para ejecutar comandos y ejecutables en vCenter Server Appliance. El problema es tan grave que es probable que las vulnerabilidades derivadas de él se acuñen minutos después de la divulgación..
Otras fallas recientes de VMware con estado crítico
En junio 2021, otro problema crítico se abordó en el servidor de administración Carbon Black App Control de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación.
CVE-2021-21985 es otra vulnerabilidad crítica en VMware vCenter que necesitaba parchearse de inmediato. La vulnerabilidad se calificó con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en un servidor de destino.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: