VMwaren tuotteissa on havaittu vakavia haavoittuvuuksia, Kyberturvallisuuskeskus tiedottaa. VMware on julkaissut joukon päivityksiä, jotka on syytä pikimmiten ottaa käyttöön.

Havaitut haavoittuvuudet voivat pahimmassa tapauksessa mahdollistaa etänä suoritettavia komentoja sekä mielivaltaisen ohjelmakoodin suorittamisen. Jälkimmäinen tarkoittaa sitä, että hyökkääjä voi käyttää järjestelmää oikeutetun käyttäjän tavoin.

Kyberturvallisuuskeskuksen mukaan kriittinen haavoittuvuus CVE-2021-21972 koskee VMware vCenter Server -hallinta-alustaa. Se mahdollistaa etänä suoritettavien komentojen suorittamisen.

Toinen vakava haavoittuvuus CVE-2021-21974 koskee ESXi OpenSLP -puskurin ylivuotoa.

Uhka on huolestuttava, sillä hyökkäys ei tarvitse onnistuakseen toimia käyttäjältä. Hyökkäys ei vaadi myöskään järjestelmään kirjautumista.

Haavoittuneet ohjelmistot

  • CVE-2021-21972 - CVSSv3 9.8 vCenter Server versiot 7.0, 6.7 ja 6.5 Cloud Foundation (vCenter Server) versiot 4.x ja 3.x
  • CVE-2021-21974 - CVSSv3 8.8 ESXi versiot 7.0, 6.7 ja 6.5 Cloud Foundation (ESXi) versiot 4.x ja 3.x

Voit lukea lisätietoja Kyberturvallisuuskeskuksen tai VMwaren tiedotteesta.