Overslaan en naar de inhoud gaan

Veel grote organisaties kwetsbaar door VMware-lek

Woensdag publiceerde een Chinese IT-beveiligingsonderzoeker een proof of concept voor misbruik van een probleem met vSphere Client , een onderdeel van vCenter van VMware. De Amerikaanse IT-beveiliger Bad Packets waarschuwt nu bewijzen te hebben voor zeker 6700 kwetsbare servers die online benaderbaar zijn. Ook ziet het bedrijf dat er actief gescand wordt op het voorkomen van de kwetsbaarheid.
Bezorgde man achter computerscherm
© Shutterstock
Shutterstock

De kwetsbaarheid is geregisteerd als bulletin CVE-2021-21972 en werd vorig jaar ontdekt door Positive Technologies. De softwarefout stelt kwaadwillenden in staat in te breken op de HTTPS-interface van de vCenter plugin vSphere Client en daar vervolgens met ruime gebruikersrechten code ten uitvoer te brengen zonder in te loggen.

vSphere Client wordt vooral gebruikt in grote organisaties om vCenter aan te sturen, de server waarmee vanaf een centrale plek alle VMware producten die op computers van werknemers staan te beheren.

De kwetsbaarheid heeft de hoogste risicokwalificatie 'critical' gekregen. Positive Technologies heeft na de ontdekking van het probleem dit volgens de responsable disclosure-voorschriften gemeld bij VMware, dat dan nu ook een patch voor het probleem beschikbaar heeft. Het advies is om die patch onmiddellijk aan te brengen. Aanvankelijk was het plan het bestaan van de kwetsbaarheid stil te houden zodat IT-beheerders voldoende tijd zouden hebben om de patch te testen en te installeren. Nu de proof of concept is gepubliceerd en er aanwijzingen zijn dat er actief wordt gezocht naar kwetsbare servers, is daar geen tijd meer voor.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in