Kritiska sårbarheter i VMware-produkter
VMware varnar om flera sårbarheter som drabbar vCenter Server och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9,8 av 10 och är därmed klassad som kritisk. [1]vCenter Server har en sårbarhet (CVE-2021-22005) som möjliggör för en angripare att ladda upp filer på vCenter server. Dessa filer kan sedan användas för att fjärrexekvera skadlig kod (RCE). [2]
Uppdatering 2021-09-28
Proof-of-concept-kod finns tillgänglig och VMware meddelar att sårbarheten nu utnyttjas aktivt. Se därför till att uppdatera sårbara produkter så snart som möjligt om det inte redan är gjort. [2, 3]
Påverkade produkter
VMware vCenter Server 7.0 (vCenter Server)VMware Cloud Foundation (Cloud Foundation)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter snarast.
Källor
[1] https://vmware.com/security/advisories/VMSA-2021-0020.html
[2] https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html