Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985

O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no plugin Virtual SAN (vSAN) Health Check, ativado por defeito no servidor vCenter

Qualquer atacante consegue ganhar acesso a instalações do vCenter expostos online, independentemente do cliente usar o vSAN ou não.

Existe, já, POC online, o que torna a pesquisa mais fácil par ao atacante, e já foram descobertos milhares de servidores vulneráveis online

Solução

- Fazer a atualização do produto, dirigindo-se ao site da VMware

Mais informações no site da VMware: https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

Encontrado backdoor em ferramentas xz de muitas distribuições Linux

Falha crítica no plugin File Manager de wordpress a ser ativamente explorada

Microsoft Patch Tuesday Março 2024

A QNAP endereça 3 falhas em dispositivos NAS

Mitigada Falha de broken access control no Spring Security - CVE-2024-22234

Microsoft Patch Tuesday - fevereiro 2024

CIBERCRIME PORTUGAL

Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985

POSTS RECENTES:

PROCURE POR TAGS: