آسیب‌پذیری در VMware vCenter

آسیب‌پذیری در VMware vCenter

تاریخ ایجاد

وجود ‫آسیب‌پذیری با شناسه CVE-2021-22005 و شدت خطر CVSS 9.8 در سرویس دهنده vCenter ،که به نفوذگر احراز هویت نشده این امکان را می دهد که به واسطه دسترسی به پورت 443 این سرویس دهنده یک فایل خاص را بارگذاری نموده تا با استفاده از آن بتواند کد دلخواه خود را اجرا نماید.
تمامی نسخه های قبل از VCSA version 7.0U2c build 18356314 و VCSA version 6.7U3o build 18485166 که به تازگی انتشار یافته اند آسیب پذیر می باشند.
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویس دهنده مورد استفاده خود را به آخرین نسخه به روز رسانی نمایند. همچنین می توانند برای وصله نمودن این آسیب پذیری از اسکریپت قرار داده شده در لینک زیر استفاده نمایند.

https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000XYdkVQAT

مانند تصویر زیر پس از انتقال اسکریپت فوق به سرویس دهنده آسیب پذیر از طرق مختلف مانند استفاده از نرم افزار WinSCP، فایل را به دایرکتوری /var/tmp انتقال داده و با سطح دسترسی root آن را اجرا نمایید.

vmware

منبع:

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/