SK-CERT Bezpečnostné varovanie V20210526-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
VMware vCenter Server a vCloud Foundation – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť VMware vydala bezpečnostné aktualizácie na produkty vCenter Server a vCloud Foundation, ktoré opravujú viacero bezpečnostných zraniteľností, z toho jednu kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
25.05.2021 |
CVE |
CVE-2021-21972, CVE-2021-21984, CVE-2021-21985, CVE-2021-21986 |
IOC |
– |
Zasiahnuté systémy |
vCenter Server vo verzii staršej ako 7.0 U2b vCenter Server vo verzii staršej ako 6.7 U3n vCenter Server vo verzii staršej ako 6.5 U3p VMware vCloud Foundation vo verzii staršej ako 4.2.1 VMware vCloud Foundation vo verzii staršej ako 3.10.2.1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.vmware.com/security/advisories/VMSA-2021-0010.html https://thehackernews.com/2021/05/critical-rce-vulnerability-found-in.html |
« Späť na zoznam