Een nieuwe ernstige, willekeurige bestandsupload VMware vCenter Server-kwetsbaarheid, geïdentificeerd als CVE-2021-22005, moet onmiddellijk worden gepatcht.
Invloed hebben op de VMware Analytics-service, de fout treft alle apparaten die standaard draaien 6.5, 6.7 en 7.0 installaties. De kwetsbaarheid maakt deel uit van een bredere mix van beveiligingsfouten (VMSA-2021-0020), maar lijkt de gevaarlijkste en meest urgente te zijn.
CVE-2021-22005
Hoe urgent is de kwetsbaarheid? “Deze updates verhelpen een kritiek beveiligingslek, en uw reactie moet meteen worden overwogen," zei Bob Plankers, Technisch Marketing Architect van VMware.
De ernstige status van het beveiligingslek is gebaseerd op het feit dat iedereen die vCenter Server via het netwerk kan bereiken om toegang te krijgen, het probleem kan misbruiken, ongeacht de configuratie-instellingen van vCenter Server.
“In dit tijdperk van ransomware is het het veiligst om aan te nemen dat er al ergens een aanvaller in je netwerk zit, op een desktop en misschien zelfs de controle over een gebruikersaccount, daarom raden we ten zeerste aan om een noodwijziging en patching zo snel mogelijk te melden,” Plankers toegevoegd.
In feite, twee kwetsbaarheden in het VMWare ESXi-product werden onlangs betrokken bij de aanvallen van ten minste één prominente ransomwarebende.
Bovendien, CVE-2021-22005 kan worden misbruikt om opdrachten en uitvoerbare bestanden op de vCenter Server Appliance uit te voeren. Het probleem is zo ernstig dat exploits die eruit voortvloeien waarschijnlijk minuten na de onthulling worden bedacht.
Andere recente VMware-fouten met kritieke status
In juni 2021, een ander kritiek probleem is aangepakt in de Carbon Black App Control-beheerserver van VMware. gewaardeerd 9.4 volgens de CVSS-schaal, de ernstige fout kan dreigingsactoren beheerdersrechten geven zonder enige authenticatie.
CVE-2021-21985 is een andere kritieke kwetsbaarheid in VMware vCenter die onmiddellijk moest worden gepatcht. De kwetsbaarheid werd beoordeeld met een CVSS-score van 9.8 uit 10, en kan een kwaadwillende actor in staat stellen willekeurige code uit te voeren op een gerichte server.