IT Total in english

Security Alert

Två sårbarheter i VMware-produkter

VMware varnar för två sårbarheter, varav den ena kritisk, i vCenter Server och Cloud Foundation.

Sårbarheten CVE-2021-21985 har fått CVSS-klassning 9,8 och beror på bristfällig validering av indata i insticksprogrammet Virtual SAN Health Check. Sårbarheten kan göra det möjligt för en angripare att fjärrköra skadlig kod. En angripare med tillgång till port 443 kan utnyttja sårbarheten för att köra kommandon på det underliggande operativsystemet med obegränsad behörighet. 

Sårbarheten CVE-2021-21986 är mindre allvarlig och påverkar autentiseringsmekanismen i vSphere, som är kopplad till flera plugins.

 

Påverkade produkter

vCenter Server 6.5, 6.7 och 7.0

Cloud Foundation (vCenter Server) 3.x och 4.x

 

Rekommendationer

Du bör installera säkerhetsuppdateringen så snart det är möjligt. Vill du ha hjälp eller rådgivning kontakta oss på IT-Total.

 

 

 

Källor

https://www.cert.se/2021/05/tva-sarbarheter-i-vmware-produkter?src=rss

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

 

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.