A vállalati szektor egyik legfontosabb szoftverellátója, a VMware a hivatalos blogjában jelentette be, hogy egy vezető termékükben (külső figyelmeztetésre) egy különösen komoly hibát találtak és javítottak ki.

A tízpontos biztonsági skálán, ahol a legsúlyosabb hiba a tízes, a 9,8-10-re értékelt hiba a vCenter Serverben található – egy olyan központi szegmensben, melynek használata a vállalat megoldásait igénybe véve nélkülözhetetlen a nagy adatközpontok virtualizációs kezelésében – a termék különösen népszerű, piacvezető a maga területén: a világon több mint 43 szervezet használja.

A CVE-2021-21985 néven számon tartott sérülékenység lehetővé teszi, hogy az alapértelmezett konfigurációkat használó vCenter-gépeknél egy támadó távolról futtathasson kódokat, amennyiben az kapcsolatban áll az internettel. A hiba oka az volt, hogy az alapértelmezetten engedélyezett virtual SAN Health Check plug-inben nem volt input-ellenőrzés.

[+]

A VMware szakértői megjegyzik, hogy a javítás elmaradása katasztrofális következményekkel járhat, ugyanis a biztonsági résen át a támadók hozzáférhetnek az adatközpontokban tárolt sok terabájtnyi adathoz. A bejelentés időpontjában több mint ötezer olyan vCenter-gép kapcsolódott az internethez, mely potenciális veszélyben volt – köztük pl. az Amazon vagy a Google rendszerei.

Az érintett verziók a vCenter Server 6.5, 6.7, illetve 7.0. Amennyiben a rendszergazdák nem tudnak azonnal frissíteni, akkor azt tanácsolják, hogy a cég által leírt korlátozó rendszabályokat vezessék be átmenetileg.