Ny VMware vCenter RCE
Uppdatering: Här och här finnes mer info.
En ny allvarlig sårbarhet har uppdagats i VMware vCenter som medger Remote Code Execution i standardinstallationen. Sårbarheten har blivit tilldelad CVE-2021-21972 och fått en CVSS-score på 9.8 av of 10, således mycket allvarlig.
Läser vi på om VMwares advisory så står det följande:
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin
Den del av vCenter servern som är sårbar hanterar vCenter Server plugin for vRealize Operations (vROps) och är aktiverad standard även om du inte använder just den funktionen.
VMware har släppt en säkerhetspatch och uppgradering till version vCenter Server 6.5 U3n, 6.7 U3l, eller 7.0 U1c snarast är rekommenderat. Observera också att port 443 måste vara exponerad för att sårbarheten ska gå att utnyttja.
Sårbarheten uptäcktes av Mikhail Klyuchnikov på företaget Positive Technologies.
Läs mer hos VMware på följande två länkar:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Skärmdump från Twitter:
1 comments