Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

VMware: RCE critica, patchare subito.

Redazione RHC : 26 Maggio 2021 05:45

VMware sta sollecitando i propri utenti di vCenter ad aggiornare immediatamente le versioni 6.5, 6.7 e 7.0 di vCenter Server, dopo che un paio di vulnerabilità sono state segnalate privatamente all’azienda.

La più urgente è la CVE-2021-21985, che si riferisce ad una vulnerabilità di esecuzione di codice in modalità remota (RCE) che risiede in un plug-in vSAN, dove un utente malintenzionato potrebbe utilizzarlo per eseguire ciò che desidera sulla macchina host sottostante, a condizione che possa accedere alla porta 443.

Supporta Red Hot Cyber attraverso

Anche se gli utenti non utilizzano vSAN, è probabile che ne siano interessati, in quanto tale plug-in è abilitato per impostazione predefinita.

“Il vSphere Client (HTML5) contiene una vulnerabilità legata all’esecuzione di codice in modalità remota dovuta alla mancanza di convalida dell’input nel plug-in Virtual SAN Health Check, abilitato per impostazione predefinita in vCenter Server”

È quanto riportato da VMware in un avviso nelle sue FAQ , VMware ha avvertito che poiché l’attaccante deve solo essere in grado di raggiungere la porta 443 per condurre l’attacco, i controlli dei firewall sono l’ultima linea di difesa per gli utenti.

“Le organizzazioni che hanno posizionato i propri vCenter Server su reti accessibili direttamente da Internet potrebbero non disporre di quella linea di difesa e dovrebbero verificare che i propri sistemi siano stati compromessi”

afferma la società.

“Occorrerebbe adottare misure per implementare più controlli di sicurezza perimetrali (firewall, ACL, ecc.) Sulle interfacce di gestione della loro infrastruttura”.

Per risolvere il problema, VMware consiglia agli utenti di aggiornare vCenter o, se non è possibile, la società ha fornito istruzioni su come disabilitare il plug-in specifico. Fonte https://www.zdnet.com/google-amp/article/patch-immediately-vmware-warns-of-critical-remote-code-execution-holes-in-vcenter/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009