Krytyczna podatność w VMware vCenter Server (CVE-2021-22005). Bez uwierzytelnienia można dostać się na serwer.

22 września 2021, 09:24 | W biegu | 0 komentarzy

Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Jej wykorzystanie jest banalnie proste – wystarczy zuploadować (nie ma konieczności logowania) złośliwy plik (tj. webshell) i już możemy wykonywać polecenia w OS, na którym działa vCenter Server.

Niektórzy donoszą, że podatność już wykorzystują operatorzy ransomware (w tym przypadku – widząc łatkę – exploit jest banalnie prosty do stworzenia).

Ransomware, and other, groups are already exploiting CVE-2021-21985, this new vCenter RCE vulnerability, CVE-2021-22005, looks even worse. Please patch or enable compensating controls. via @serghei https://t.co/Qp5raYRkrF
— Allan “Ransomware Sommelier🍷” Liska (@uuallan) September 21, 2021

Cóż. Łatajcie ASAP.

–Michał Sajdak

Komentarze

Zamów książkę sekuraka

Krytyczna podatność w VMware vCenter Server (CVE-2021-22005). Bez uwierzytelnienia można dostać się na serwer.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz