esenfrdeitptru

Vulnerabilidad crítica VMSA-2021-0020 VMware

AS-092-2021

Fecha: 22/09/2021


Resumen:

VMware ha lanzado parches que abordan un nuevo aviso de seguridad crítico, VMSA-2021-0020, esta falla de seguridad registrada como CVE-2021-22005 y con una clasificación de gravedad CVSS 3.1 de 9.8/10, necesita atención inmediata si está utilizando vCenter Server (si no recibió un correo electrónico al respecto, suscríbase a la lista de correo de avisos de seguridad).

VMware advierte a los clientes que parchen inmediatamente una vulnerabilidad crítica de carga de archivos arbitrarios en el servicio Analytics, que afecta a todos los dispositivos que ejecutan implementaciones predeterminadas de vCenter Server 6.7 y 7.0.

vCenter Server es una solución de administración de servidores que ayuda a los administradores de TI a gestionar hosts y máquinas virtualizados en entornos empresariales a través de una única consola.

"En esta era de ransomware, es más seguro asumir que un atacante ya está dentro de su red en algún lugar, en un escritorio y tal vez incluso en control de una cuenta de usuario, por lo que recomendamos encarecidamente declarar un cambio de emergencia y parchear lo antes posible".

Referencias:

https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-bug-in-default-vcenter-server-installs/

https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/vmware-releases-security-updates

https://www.securityweek.com/vmware-calls-attention-high-severity-vcenter-server-flaw

https://www.theregister.com/2021/09/22/vmware_emergency_vcenter_patch_recommendation/