[ALERT] Krytyczny błąd na platformie VMware
[ALERT] Krytyczny błąd na platformie VMware
[ALERT] Krytyczny błąd na platformie VMware. Groźna luka została wykryta na platformie VMware vCenter.
![[ALERT] Krytyczny błąd na platformie VMware](https://crn.pl/wp-content/uploads/2021/06/AdobeStock_93086214-autor-Trueffelpix-klodka.jpg)
Wykryta luka daje możliwość zainfekowanie serwerów zarządzanych z pomocą tego narzędzia i zdalne sterowanie nimi. Spowodowane jest to usterką w kliencie vSphere (HTML5). Umożliwia ona zdalne wykonanie kodu z powodu braku sprawdzania poprawności danych wejściowych we wtyczce Virtual SAN Health Check. Co istotne, wtyczka jest domyślnie włączona we wszystkich wdrożeniach vCenter Server, niezależnie od tego, czy vSAN jest używany.
Niewątpliwie, cyberprzestępcy zwietrzyli okazję i wypuścili już zautomatyzowane narzędzia umożliwiające atak wykorzystujący tę podatność. Oznacza to, że atakujący z dostępem do portu 443 może wykorzystać wykryty problem do wykonywania poleceń z nieograniczonymi uprawnieniami w bazowym systemie operacyjnym, który obsługuje serwer vCenter Server.
Dlatego zalecamy jak najszybsze zainstalowanie łatki, która dla użytkowników VMware jest dostępna już od konca maja. A w razie dodatkowych pytań zapraszamy do kontaktu.
Żródło: www.crn.pl
