Um novo severo, vulnerabilidade do VMware vCenter Server de upload de arquivo arbitrário, identificado como CVE-2021-22005, precisa de patch imediato.
Impacto no serviço VMware Analytics, a falha afeta todos os aparelhos em execução padrão 6.5, 6.7 e 7.0 instalações. A vulnerabilidade é parte de uma mistura mais ampla de falhas de segurança (VMSA-2021-0020), mas parece ser o mais perigoso e urgente.
CVE-2021-22005
Quão urgente é a vulnerabilidade? “Essas atualizações corrigem uma vulnerabilidade crítica de segurança, e sua resposta precisa ser considerada imediatamente,”Disse Bob Plankers, Arquiteto de marketing técnico da VMware.
O status severo da vulnerabilidade baseia-se no fato de que qualquer pessoa que puder acessar o vCenter Server pela rede para obter acesso pode abusar do problema, independentemente das definições de configuração do vCenter Server.
“Nesta era de ransomware, é mais seguro presumir que um invasor já está dentro de sua rede em algum lugar, em um desktop e talvez até mesmo no controle de uma conta de usuário, É por isso que recomendamos declarar uma mudança de emergência e corrigir o mais rápido possível,”Plankers adicionado.
De fato, duas vulnerabilidades no produto VMWare ESXi foram incluídos recentemente nos ataques de pelo menos uma gangue de ransomware proeminente.
além disso, CVE-2021-22005 pode ser explorado para executar comandos e executáveis no vCenter Server Appliance. O problema é tão grave que as explorações decorrentes dele provavelmente estão sendo inventadas minutos após a divulgação.
Outras falhas recentes do VMware com status crítico
Em junho 2021, outro problema crítico foi abordado no servidor de gerenciamento de controle de aplicativos Carbon Black da VMware. Avaliado 9.4 de acordo com a escala CVSS, a falha grave pode conceder aos atores da ameaça direitos de administrador sem qualquer autenticação.
CVE-2021-21985 é outra vulnerabilidade crítica no VMware vCenter que precisava ser corrigida imediatamente. A vulnerabilidade foi avaliada com uma pontuação CVSS de 9.8 fora de 10, e pode permitir que um agente malicioso execute código arbitrário em um servidor alvo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: