VMware: RCE critica, patchare subito.

VMware sta sollecitando i propri utenti di vCenter ad aggiornare immediatamente le versioni 6.5, 6.7 e 7.0 di vCenter Server, dopo che un paio di vulnerabilità sono state segnalate privatamente all’azienda.

La più urgente è la CVE-2021-21985, che si riferisce ad una vulnerabilità di esecuzione di codice in modalità remota (RCE) che risiede in un plug-in vSAN, dove un utente malintenzionato potrebbe utilizzarlo per eseguire ciò che desidera sulla macchina host sottostante, a condizione che possa accedere alla porta 443.

Anche se gli utenti non utilizzano vSAN, è probabile che ne siano interessati, in quanto tale plug-in è abilitato per impostazione predefinita.

“Il vSphere Client (HTML5) contiene una vulnerabilità legata all’esecuzione di codice in modalità remota dovuta alla mancanza di convalida dell’input nel plug-in Virtual SAN Health Check, abilitato per impostazione predefinita in vCenter Server”

È quanto riportato da VMware in un avviso nelle sue FAQ , VMware ha avvertito che poiché l’attaccante deve solo essere in grado di raggiungere la porta 443 per condurre l’attacco, i controlli dei firewall sono l’ultima linea di difesa per gli utenti.

“Le organizzazioni che hanno posizionato i propri vCenter Server su reti accessibili direttamente da Internet potrebbero non disporre di quella linea di difesa e dovrebbero verificare che i propri sistemi siano stati compromessi”

afferma la società.

“Occorrerebbe adottare misure per implementare più controlli di sicurezza perimetrali (firewall, ACL, ecc.) Sulle interfacce di gestione della loro infrastruttura”.

Per risolvere il problema, VMware consiglia agli utenti di aggiornare vCenter o, se non è possibile, la società ha fornito istruzioni su come disabilitare il plug-in specifico. Fonte https://www.zdnet.com/google-amp/article/patch-immediately-vmware-warns-of-critical-remote-code-execution-holes-in-vcenter/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.