Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server, identificato come CVE-2021-22005, ha bisogno di una patch immediata.
Impatto sul servizio VMware Analytics, il difetto interessa tutti gli apparecchi in esecuzione di default 6.5, 6.7 e 7.0 installazioni. La vulnerabilità fa parte di un più ampio mix di falle di sicurezza (VMSA-2021-0020), ma sembra essere il più pericoloso e urgente.
CVE-2021-22005
Quanto è urgente la vulnerabilità? "Questi aggiornamenti risolvono una vulnerabilità di sicurezza critica, e la tua risposta deve essere considerata subito,"ha detto Bob Plankers, Architetto di marketing tecnico di VMware.
Lo stato grave della vulnerabilità si basa sul fatto che chiunque possa raggiungere vCenter Server in rete per ottenere l'accesso può abusare del problema, indipendentemente dalle impostazioni di configurazione di vCenter Server.
"In questa era di ransomware è più sicuro presumere che un utente malintenzionato sia già all'interno della tua rete da qualche parte, su un desktop e forse anche nel controllo di un account utente, ecco perché consigliamo vivamente di dichiarare una modifica di emergenza e di applicare le patch il prima possibile,” Planker aggiunto.
Infatti, due vulnerabilità nel prodotto VMWare ESXi sono stati recentemente inclusi negli attacchi di almeno un importante gruppo di ransomware.
Inoltre, CVE-2021-22005 può essere sfruttato per eseguire comandi ed eseguibili su vCenter Server Appliance. Il problema è così grave che è probabile che gli exploit che ne derivano vengano coniati pochi minuti dopo la divulgazione.
Altri difetti recenti di VMware con stato critico
Nel mese di giugno 2021, un'altra criticità è stato affrontato nel server di gestione di VMware Carbon Black App Control. Valutato 9.4 secondo la scala CVSS, il grave difetto potrebbe garantire agli attori delle minacce i diritti di amministratore senza alcuna autenticazione.
CVE-2021-21985 è un'altra vulnerabilità critica in VMware vCenter che doveva essere riparata immediatamente. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un attore malintenzionato di eseguire codice arbitrario su un server mirato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: