What are you Looking for?

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.

I tuoi dati personali verranno utilizzati per supportare la tua esperienza su questo sito web, per gestire l'accesso al tuo account e per altri scopi descritti nella nostra privacy policy.

Chiamaci al numero: +39 045 9971269

Richiedi una consulenza

Linkedin-in

What are you Looking for?

Vulnerabilità VMware vCenter

Progetti recenti

Vulnerabilità VMware vCenter

Mattia Sarritzu
21/09/2021

Aggiornamento – 22-09-2021

I nostri tecnici hanno già iniziato la procedura di fixing sui clienti in cui gestiamo autonomamente il patch-management, siamo comunque a disposizione per aiutarvi a mettere in sicurezza i vostri server.

Vulnerabilità VMware vCenter

Nella giornata di oggi, martedì 21 Settembre 2021, VMware ha pubblicato un avviso di sicurezza VMSA-2021-0020, che include dettagli sulla vulnerabilità CVE-2021-22005. Quest’ultima, attraverso un upload particolare di file critici (CVSSv3 9.8), consente l’esecuzione di codice remoto ottenendole di fatto il controllo. L’upload del file, appositamente predisposto, avviene tramite la porta 443 indipendentemente dalle impostazioni di configurazione del vCenter Server.

VMware ha pubblicato una FAQ che delinea i dettagli di questa vulnerabilità e chiarisce che dovrebbe essere corretta “immediatamente”. VMware fornisce anche una soluzione alternativa, tuttavia il suo utilizzo non è consigliato e dovrebbe essere utilizzato solo come soluzione temporanea.

Una vulnerabilità molto simile (CVE-2021-21972) era presente anche nelle versioni precedenti di vCenter Server con exploit “in the wild” tant’è che è stata sfruttata in qualche nostro penetration-test per aggiornare l’authorized-key e ottenere l’accesso root.

Prodotti interessati:
– vCenter Server versioni 6.7 e 7.0
Cloud Foundation (server vCenter) 3.x, 4.x

Al momento non sembrano esserci segnalazioni di sfruttamento, ma la situazione potrebbe presto cambiare. VMware consiglia vivamente di curare immediatamente tutti i server interessati.

Fix e Workaround:

Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation
vCenter Server
7.0
Any
CVE-2021-22005
9.8
Critical

 
7.0 U2c
KB85717
FAQ
Cloud Foundation (vCenter Server)
4.x
Any
CVE-2021-22005
9.8
Critical

 
KB85718 (4.3)
KB85717
FAQ
vCenter Server
6.7
Virtual Appliance
CVE-2021-22005
9.8
Critical

 
6.7 U3o
KB85717
FAQ
vCenter Server
6.7
Windows
CVE-2021-22005
N/A
N/A
Unaffected
N/A
N/A
Cloud Foundation (vCenter Server)
3.x
Any
CVE-2021-22005
9.8
Critical

 
KB85719 (3.10.2.2)
KB85717
FAQ
vCenter Server
6.5
Any
CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22010, CVE-2021-22016, CVE-2021-22018, CVE-2021-22020
N/A
N/A
Unaffected
N/A
N/A

Riferimenti

VMSA-2021-0020 (vmware.com)

Powered by  GDPR Cookie Compliance
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.