Beheer

Security
Datacentrum

Kritiek lek in vCenter raakt datacentra

Virtualisatiesoftware kwetsbaar.

© CC BY-SA 2.0,  Christopher Bowns op Flickr
26 mei 2021

Virtualisatiesoftware kwetsbaar.

Een zeer kritiek lek in een VMware-tool voor grote datacentra maakt het mogelijk op afstand code uit te voeren. Het lek zit in vCenter Server en is bijzonder kritiek, gezien de score van 9,8 op een schaal die loopt tot 10.

Naar schatting is vCenter Server bij 43.000 organisaties in gebruik. De tool wordt gebruikt voor virtualisatiebeheer in grote datacentra. vCenter Server beheert vSphere en ESXi van VMware, twee veelgebruikte virtualisatieoplossingen. Het lek zit in de versies 6.5, 6.7 en 7.0 van vCenter Server.

VMware laat weten dat vCenter-machines die met default configuraties werken een lek bevatten waarmee het in veel netwerken mogelijk is kwaadaardige code uit te voeren als de machines bereikbaar zijn via een port die met internet zijn verbonden. “Een kwaadaardige actor die netwerktoegang heeft tot port 443 kan dit probleem misbruiken om commando’s uit te voeren met onbeperkte privileges op het onderliggende besturingssysteem dat als host dient voor vCenter Server.

vCenter is beheersoftware voor virtualisatie. Een hacker kan via het lek de controle krijgen over de virtualisatielaag, zoals VMware ESXi. Daarmee heeft hij toegang tot de laag van het besturingssysteem en de beveiligingscontroles. ESXi is een bare metal hypervisor die direct op de hardware draait.

VMware heeft een patch uitgebracht voor het lek. Aangeraden wordt deze onmiddellijk door te voeren. Als dat niet mogelijk is, raadt VMware een workaround aan.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.