Vulnerabilidad crítica VMSA-2021-0020 VMware
AS-092-2021
Fecha: 22/09/2021
Resumen:
VMware ha lanzado parches que abordan un nuevo aviso de seguridad crítico, VMSA-2021-0020, esta falla de seguridad registrada como CVE-2021-22005 y con una clasificación de gravedad CVSS 3.1 de 9.8/10, necesita atención inmediata si está utilizando vCenter Server (si no recibió un correo electrónico al respecto, suscríbase a la lista de correo de avisos de seguridad).
VMware advierte a los clientes que parchen inmediatamente una vulnerabilidad crítica de carga de archivos arbitrarios en el servicio Analytics, que afecta a todos los dispositivos que ejecutan implementaciones predeterminadas de vCenter Server 6.7 y 7.0.
vCenter Server es una solución de administración de servidores que ayuda a los administradores de TI a gestionar hosts y máquinas virtualizados en entornos empresariales a través de una única consola.
"En esta era de ransomware, es más seguro asumir que un atacante ya está dentro de su red en algún lugar, en un escritorio y tal vez incluso en control de una cuenta de usuario, por lo que recomendamos encarecidamente declarar un cambio de emergencia y parchear lo antes posible".
Referencias:
https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/vmware-releases-security-updates
https://www.securityweek.com/vmware-calls-attention-high-severity-vcenter-server-flaw
https://www.theregister.com/2021/09/22/vmware_emergency_vcenter_patch_recommendation/
