FortiGuard Labs è a conoscenza del fatto che VMware ha rivelato una vulnerabilità critica (CVE-2021-22005) il 21 settembre 2021 che interessa vCenter Server versioni 6.7 e 7.0. Un malintenzionato con accesso di rete alla porta 443 su vCenter Server può sfruttare la vulnerabilità e può eseguire codice su vCenter Server in caso di sfruttamento riuscito. L’avviso VMware è stato aggiornato il 24 settembre che la vulnerabilità viene sfruttata in natura. Inoltre, il codice exploit è disponibile pubblicamente. Perché è importante? VMware ha una delle quote di mercato più elevate nel mercato della virtualizzazione dei server, quindi la vulnerabilità può avere un effetto diffuso. Inoltre, alcuni rapporti pubblici indicano che CVE-2021-22005 viene sfruttato in natura. Con il codice exploit disponibile pubblicamente, ci si aspetta che più aggressori sfruttino il bug di sicurezza. A causa del potenziale impatto della vulnerabilità sul campo, CISA ha rilasciato un avviso il 24 settembre 2021. Quali sono i dettagli della vulnerabilità? I dettagli della vulnerabilità non sono stati divulgati da VMware. VMware ha rilasciato un avviso per CVE-2021 -22005? Sì, il fornitore ha rilasciato un avviso cumulativo il 21 settembre 2021. Vedere l’appendice per un collegamento a VMSA-2021-0020.1. Il venditore ha anche rilasciato un post sul blog supplementare e un avviso. Vedere l’appendice a un collegamento a “VMSA-2021-0020: cosa è necessario sapere” e “VMSA-2021-0020: domande e risposte”. Il fornitore ha rilasciato una patch?Sì. VMware ha rilasciato una patch il 21 settembre 2021. Mitigazione e/o soluzioni alternative VMware ha fornito soluzioni alternative in un blog. Vedere l’appendice a un collegamento a “Istruzioni per la soluzione alternativa per CVE-2021-22005 (85717)”. Qual è lo stato della copertura? FortiGuard Labs sta esaminando la protezione IPS. Questo segnale di minaccia verrà aggiornato con le informazioni sulla protezione non appena saranno disponibili.
