Перейти к основному содержанию

VMware — RCE уязвимость в vCenter

VMware

В клиенте vSphere Client для vCenter специалистом Positive Technologies Михаилом Ключниковым была устранена серьёзная уязвимость CVE-2021-21972, получившая 9,8 баллов из 10 возможных по шкале CVSS v3.

Обновление уже вышло давно, поэтому теперь можно и рассказать. К тому же, китайские ИБ уже опубликовали эксплойт, представляющий собой curl запрос. Как вы понимаете, воспользоваться данным эксплойтом проще простого.

Уязвимость позволяет неавторизированному пользователю выполнить произвольную команду.

Версии vCenter с исправлением:

  • vCenter Server 7.0 U1c
  • vCenter Server 6.7 U3l
  • vCenter Server 6.5 U3n

Кто не обновился, обновляемся.

Обновление vCenter 6.7.0.46000

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

Ошибка при установке Secret Net 7 — не удаётся записать значение в раздел

При установке Secret Net 7 иногда может возникнуть ошибка вида "Не удаётся записать значение в раздел". Дальше идёт указание ветки реестра и значения, которое не удаётся записать. Ошибка наблюдалась на Windows 7 x64 (и x86), а также на Windows Server 2012 R2. Инсталлятор Secret Net 7 запускался от имени администратора. Изменение прав доступа к веткам реестра не помогло решению проблемы.

ФПСУ-IP/Клиент на виртуальной машине VMware может привести к падению гипервизора

МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.