Security Week 23: эксплуатация уязвимости в VMware vCenter

Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против десятков тысяч почтовых серверов), каждая из них может управлять огромным парком виртуальных систем. Уязвимость CVE-2021-21985 закрыта патчем в конце мая, а новость этой недели — появление в открытом доступе работающего Proof of Concept и начало фазы активной эксплуатации.



Еще одно сходство с мартовскими проблемами Microsoft Exchange — в опасности самой уязвимости. По шкале CVSSv3 она получила 9,8 балла из 10 и обеспечивает атакующему полный доступ к операционной системе, на которой запущен vCenter. Конкретно уязвимость обнаружена в плагине Virtual SAN Health Check, который включен по умолчанию. Для администраторов инфраструктуры на базе решений VMware это повод немедленно обновиться до последней версии либо как минимум заблокировать работу проблемного кода.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• О преподавательских работах в Азербайджане, с фотографиями
• Особенности архитектуры сетевой системы защиты информации с применением Keycloak
• Не ради сертификата: мой опыт HTB CWES
• Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
• Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
• АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
• Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
• Как врачи используют мобильные приложения
• ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
• ULBT: как искать и сортировать зашифрованные строки без полного сканирования