Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

07 czerwca 2021, 10:41 | W biegu | 0 komentarzy

VMware wydało poprawkę do krytycznej podatności (CVE-2021-21985) w vSphere Client (HTML5), która pozwala na zdalne przejęcie kontroli nad serwerem vCenter:

Firma Bad Packets wykryła masowe skanowanie w poszukiwaniu podatnych serwerów:

Mass scanning activity detected from 104.40.252.159 (🇳🇱) checking for VMware vSphere hosts vulnerable to remote code execution (CVE-2021-21985).

Vendor advisory: https://t.co/D0aWkbQMPT #threatintel
— Bad Packets (@bad_packets) June 3, 2021

Warto dodać, że w pełni funkcjonalny exploit jest już dostępny na GitHubie:

Quick confirm that this is the real PoC of CVE-2021-21985 👍 pic.twitter.com/jsXKFf1lZZ
— Janggggg (@testanull) June 3, 2021

~ Jakub Bielaszewski

Książka: bezpieczeństwo aplikacji webowych

Podatność CVE-2021-21985 pozwala na przejęcie kontroli nad serwerem VMware vCenter, patchuj teraz!

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz