Overslaan en naar de inhoud gaan

Kritiek lek in vCenter raakt datacentra

Een zeer kritiek lek in een VMware-tool voor grote datacentra maakt het mogelijk op afstand code uit te voeren. Het lek zit in vCenter Server en is bijzonder kritiek, gezien de score van 9,8 op een schaal die loopt tot 10.
Datacentrum
© CC BY-SA 2.0
CC BY-SA 2.0

Naar schatting is vCenter Server bij 43.000 organisaties in gebruik. De tool wordt gebruikt voor virtualisatiebeheer in grote datacentra. vCenter Server beheert vSphere en ESXi van VMware, twee veelgebruikte virtualisatieoplossingen. Het lek zit in de versies 6.5, 6.7 en 7.0 van vCenter Server.

VMware laat weten dat vCenter-machines die met default configuraties werken een lek bevatten waarmee het in veel netwerken mogelijk is kwaadaardige code uit te voeren als de machines bereikbaar zijn via een port die met internet zijn verbonden. “Een kwaadaardige actor die netwerktoegang heeft tot port 443 kan dit probleem misbruiken om commando’s uit te voeren met onbeperkte privileges op het onderliggende besturingssysteem dat als host dient voor vCenter Server.

vCenter is beheersoftware voor virtualisatie. Een hacker kan via het lek de controle krijgen over de virtualisatielaag, zoals VMware ESXi. Daarmee heeft hij toegang tot de laag van het besturingssysteem en de beveiligingscontroles. ESXi is een bare metal hypervisor die direct op de hardware draait.

VMware heeft een patch uitgebracht voor het lek. Aangeraden wordt deze onmiddellijk door te voeren. Als dat niet mogelijk is, raadt VMware een workaround aan.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in