Уязвимости в продуктах VMware

В VMware vCenter и VSAN обнаружены критические уязвимости — VMSA-2021-0010: What You Need to Know.

Всем клиентам рекомендовано немедленно обновиться до свежих версий ПО (хм, что же будут делать когда до z дойдут?):

Скрипт для проверки уязвимости h5-vsan через nmap доступен на гитхабе:

CVE-2021-21985 (Vulnerable Code)

P.S. PoC эксплойта тоже… ;(

Запись опубликована в рубрике 6.5, 6.7, 7.0, VMware, vSAN, vSphere, Новости. Добавьте в закладки постоянную ссылку.

4 комментария на «Уязвимости в продуктах VMware»

  1. A.Vakhitov говорит:

    Обратите внимание, что просто отключить плагин vSAN не получится:
    — во-первых, надо сделать его несовместимым через редактирование конфиг-файла и перезапустить службу веб-клиента;
    — во-вторых, с меньшей критичностью (CSS 6.8) уязвимы другие плагины, например, VROPS или SRM.

  2. Anonymous говорит:

    А в чем проблема обновить vCenter (даже в ITIL есть mergency change)? Ну кроме несчастных пользователей VCHA.

  3. Mister Nobody говорит:

    2Anonymous
    Это надо спросить у владельцев уже известных 5,5 тысяч уязвимых vCenter’ов, отсканенных в https://www.shodan.io

  4. Артём говорит:

    До момента обновления, данную уязвимость можно закрыть с помощью vGate, при использовании компонента фильтрации сетевых подключений.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *