Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, VMware

Kritiska sårbarheter i VMware-produkter (uppdaterad 2021-09-28)

VMware varnar om flera sårbarheter som drabbar vCenter Server och Cloud Foundation. Den förstnämnda har fått CVSS-klassning 9,8 av 10 och är därmed klassad som kritisk. [1]

vCenter Server har en sårbarhet (CVE-2021-22005) som möjliggör för en angripare att ladda upp filer på vCenter server. Dessa filer kan sedan användas för att fjärrexekvera skadlig kod (RCE). [2]

Uppdatering 2021-09-28

Proof-of-concept-kod finns tillgänglig och VMware meddelar att sårbarheten nu utnyttjas aktivt. Se därför till att uppdatera sårbara produkter så snart som möjligt om det inte redan är gjort. [2, 3]

Påverkade produkter

VMware vCenter Server 7.0 (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://vmware.com/security/advisories/VMSA-2021-0020.html
[2] https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html
[3] https://kb.vmware.com/s/article/85717