2021-02-24

Ny VMware vCenter RCE

Uppdatering: Här och här finnes mer info.

En ny allvarlig sårbarhet har uppdagats i VMware vCenter som medger Remote Code Execution i standardinstallationen. Sårbarheten har blivit tilldelad CVE-2021-21972 och fått en CVSS-score på 9.8 av of 10, således mycket allvarlig.

Läser vi på om VMwares advisory så står det följande:

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin

Den del av vCenter servern som är sårbar hanterar vCenter Server plugin for vRealize Operations (vROps) och är aktiverad standard även om du inte använder just den funktionen.

VMware har släppt en säkerhetspatch och uppgradering till version vCenter Server 6.5 U3n, 6.7 U3l, eller 7.0 U1c snarast är rekommenderat. Observera också att port 443 måste vara exponerad för att sårbarheten ska gå att utnyttja.

Sårbarheten uptäcktes av Mikhail Klyuchnikov på företaget Positive Technologies.

Läs mer hos VMware på följande två länkar:

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Skärmdump från Twitter:

Product	Version	Running On	CVE Identifier	CVSSv3	Severity	Fixed Version	Workarounds	Additional Documentation
vCenter Server	7.0	Any	CVE-2021-21972	9.8	Critical	7.0 U1c	KB82374	None
vCenter Server	6.7	Any	CVE-2021-21972	9.8	Critical	6.7 U3l	KB82374	None
vCenter Server	6.5	Any	CVE-2021-21972	9.8	Critical	6.5 U3n	KB82374	None

2009-04-22

AppGate Free Edition

Det svenska säkerhetsföretaget AppGate har släppt en gratis version av sin mjukvara AppGate Security Server. Denna mjukvara levereras som en VMware avbild och kan köras med VMware Player.

Via Joachim Strömbergson.

Läs mer på Newsdesk eller Appgates webbsajt.