Уязвимости в продуктах VMware

В VMware vCenter и VSAN обнаружены критические уязвимости — VMSA-2021-0010: What You Need to Know.

Всем клиентам рекомендовано немедленно обновиться до свежих версий ПО (хм, что же будут делать когда до z дойдут?):

Скрипт для проверки уязвимости h5-vsan через nmap доступен на гитхабе:

CVE-2021-21985 (Vulnerable Code)

P.S. PoC эксплойта тоже… ;(

4 комментария к “Уязвимости в продуктах VMware”

  1. A.Vakhitov

    Обратите внимание, что просто отключить плагин vSAN не получится:
    — во-первых, надо сделать его несовместимым через редактирование конфиг-файла и перезапустить службу веб-клиента;
    — во-вторых, с меньшей критичностью (CSS 6.8) уязвимы другие плагины, например, VROPS или SRM.

  2. А в чем проблема обновить vCenter (даже в ITIL есть mergency change)? Ну кроме несчастных пользователей VCHA.

  3. Артём

    До момента обновления, данную уязвимость можно закрыть с помощью vGate, при использовании компонента фильтрации сетевых подключений.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *