Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985

O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no plugin Virtual SAN (vSAN) Health Check, ativado por defeito no servidor vCenter

Qualquer atacante consegue ganhar acesso a instalações do vCenter expostos online, independentemente do cliente usar o vSAN ou não.

Existe, já, POC online, o que torna a pesquisa mais fácil par ao atacante, e já foram descobertos milhares de servidores vulneráveis online

Solução

- Fazer a atualização do produto, dirigindo-se ao site da VMware

Mais informações no site da VMware: https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Comments

Detetada falha de execução de código remota no Apache MINA

CIBERCRIME PORTUGAL

Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985

Comments

POSTS RECENTES:

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

PROCURE POR TAGS: