VMWARE УСТРАНИЛА УЯЗВИМОСТИ В VCENTER SERVER

Наш Партнер – Компания VMware устранила 2 опасные уязвимости в vCenter Server. Стоит отметить, что данная платформа предназначена для централизованного управления и автоматизации VMware vSphere, ключевого продукта в современных центрах обработки данных.

Наиболее опасная вышеупомянутая устраненная уязвимость относится к классу Remote Code Execution, что является одной из самых значительных угроз по классификации OWASP. Благодаря ее использованию, мошенника получает возможность удаленного выполнения кода на сервере в 100% случаев приводит к взлому ресурса. Ошибка получила идентификатор CVE-2021-21972 и оценку 9,8 по шкале CVSS v3.

Не смотрят на то, что более 90% устройств VMware vCenter находится целиком внутри периметра, часть из них доступна удаленно. Такая особенность дает кибертеррористам больше возможности для использования уязвимости CVE-2021-21972.

Вторя уязвимость получила номер CVE-2021-21973 и оценку 5,3. Она позволяет неавторизованному пользователю отправлять запросы от имени атакуемого сервера. Данная ошибка может помочь злоумышленнику в развитии дальнейших атак. В частности, используя эти недостатки, есть возможность сканировать внутреннюю сеть организации и получать информацию об открытых портах различных сервисов.

Любая система нуждается в непрерывном усовершенствовании, чтобы всегда оставаться на шаг впереди мошенников. Мы предлагаем Нашим Клиентам стресс-тестирование посредством нашего собственного распределённого кластера. В результате тестирование Клиенты получают не только полный список узких мест системы, но и рекомендации по ее обновлению.