A VMware lançou atualizações de segurança para resolver uma falha de execução remota de código (RCE) no vCenter Server que pode ser explorada por invasores para executar código arbitrário nas instalações.
Em um post no blog da empresa, Bob Plankers diz:
Essas atualizações corrigem uma vulnerabilidade crítica de segurança e precisam ser consideradas imediatamente.
Esta vulnerabilidade pode ser usada por qualquer pessoa que possa acessar o vCenter Server pela rede, independentemente de você usar ou não o vSAN.
O vCenter Server é o utilitário de gerenciamento centralizado para VMware e é usado para gerenciar máquinas virtuais, vários hosts ESXi e vários componentes dependentes de um local centralizado.
A falha, rastreada como CVE-2021-21985, é causada pela falta de validação de entrada no plug-in de verificação de integridade do Virtual SAN (vSAN), que é habilitado por padrão no vCenter Server. A vulnerabilidade recebeu uma pontuação CVSS de 9,8 e afeta o vCenter Server 6.5, 6.7 e 7.0.
Em comunicado, a empresa de virtualização afirma:
O vSphere Client (HTML5) contém uma vulnerabilidade de execução remota de código devido à falta de validação de entrada no plug-in do Virtual SAN Health Check, que é habilitado por padrão no vCenter Server.
Um agente malicioso com acesso de rede à porta 443 pode explorar esse problema para executar comandos com privilégios irrestritos no sistema operacional que hospeda o vCenter Server.
Orientações adicionais e soluções alternativas
A VMware indica medidas alternativas para remover o vetor de ataque e a possibilidade de exploração, definindo os plug-ins afetados como "incompatíveis".
Desativar um plugin de dentro da interface do usuário não impede a exploração. As ações a seguir devem ser executadas nos nós ativos e passivos em ambientes que executam o vCenter High Availability (VCHA).
As etapas necessárias para desabilitar os plug-ins do vCenter Server nos dispositivos virtuais baseados em Linux (vCSA) e nas implantações do vCenter Server baseadas no Windows, podem ser encontradas aqui.
A empresa também fornece aos clientes as melhores práticas de segurança no vSphere Security Configuration Guide.
Fonte: Security Affairs e BleepingComputer
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!