top of page

Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985




O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no plugin Virtual SAN (vSAN) Health Check, ativado por defeito no servidor vCenter


Qualquer atacante consegue ganhar acesso a instalações do vCenter expostos online, independentemente do cliente usar o vSAN ou não.

Existe, já, POC online, o que torna a pesquisa mais fácil par ao atacante, e já foram descobertos milhares de servidores vulneráveis online


Solução

- Fazer a atualização do produto, dirigindo-se ao site da VMware


Mais informações no site da VMware: https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page