IT Total in english

Security Alert

Multipla sårbarheter i VMware vCenter

VMware har publicerat uppdateringar för att hantera flera säkerhetsbrister VMware vCenter Server.

Den mest kritiska (CVE-2021-22005) sker vid uppladdning av filer i Analytics. Sårbarheten går att utnyttjas av angripare om vCenter är nåbart över nätverket och oavsett vilken konfiguration som är utförd på servern.

Påverkade versioner är 6.7 och 7.0

 

Fullständig CVE-lista:

  • CVE-2021-21991
  • CVE-2021-21992
  • CVE-2021-21993
  • CVE-2021-22005
  • CVE-2021-22006
  • CVE-2021-22007
  • CVE-2021-22008
  • CVE-2021-22009
  • CVE-2021-22010
  • CVE-2021-22011
  • CVE-2021-22012
  • CVE-2021-22013
  • CVE-2021-22014
  • CVE-2021-22015
  • CVE-2021-22016
  • CVE-2021-22017
  • CVE-2021-22018
  • CVE-2021-22019
  • CVE-2021-22020

 

Rekommendationen är att uppgradera snarast möjligt, se nedan för mer information.

 

Källa

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

https://core.vmware.com/vmsa-2021-0020-questions-answers-faq#sec18451-sub2

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.