Accueil › Vulnérabilités VMware Patches File Read, Vulnérabilités SSRF dans vCenter Server Par Eduard Kovacs le 24 novembre 2021 Tweet VMware a informé mardi ses clients de la disponibilité de correctifs pour les vulnérabilités de lecture de fichiers arbitraires et de falsification des demandes côté serveur (SSRF) affectant son produit vCenter Server . Le problème de lecture de fichier arbitraire, suivi comme CVE-2021-21980 et classé « gravité élevée » (important), affecte le client Web vSphere et il pourrait être exploité pour obtenir des informations sensibles par un attaquant qui a un accès réseau au port 443 sur vCenter Server . La deuxième faille, identifiée comme CVE-2021-22049 et classée « gravité moyenne » (modérée), affecte vSphere Web Client, en particulier le plug-in vSAN Web Client. « Un acteur malveillant ayant un accès réseau au port 443 sur vCenter Server peut exploiter ce problème en accédant à une demande d’URL en dehors de vCenter Server ou en accédant à un service interne », a déclaré VMware dans son avis. Des correctifs ont été publiés pour les versions de vCenter Server concernées et sont en attente pour Cloud Foundation. Les solutions de contournement ne sont pas disponibles. Il est important que les utilisateurs de vCenter Server installent les correctifs dès que possible, car il n’est pas rare que des acteurs malveillants ciblent ces types de serveurs. Il existe généralement des milliers de serveurs vCenter exposés à Internet, et nombre d’entre eux peuvent être vulnérables aux attaques. L’une des vulnérabilités récemment exploitées de vCenter, CVE-2021-22005, a été ciblée pour la première fois le lendemain de l’annonce par VMware de la disponibilité des correctifs. L’exploitation de CVE-2021-22005 nécessite également un accès réseau au port 443. Plus tôt ce mois-ci, VMware a informé ses clients qu’il avait commencé à travailler sur des correctifs pour une faille d’escalade de privilèges de haute gravité affectant vCenter Server. Deux semaines se sont écoulées depuis la publication de l’avis, mais les correctifs ne sont toujours pas disponibles. VMware recommande d’appliquer des solutions de contournement jusqu’à ce que les correctifs soient publiés. Connexe : serveurs VMware vCenter dans le viseur des pirates après la divulgation d’une nouvelle faille Connexe : les pirates peuvent compromettre VMware vCenter Server via une faille nouvellement corrigée Connexe : une faille critique de VMware vCenter Server peut exposer les organisations à des attaques à distance Connexe : VMware attire l’attention sur une faille vCenter Server de haute gravité Obtenez le briefing quotidien. Les RSSI sur la vague de la législation historique sur la cybersécurité industrielle GoDaddy déclare que plusieurs marques ont été touchées par une violation récente de l’hébergement WordPress CISA et le FBI mettent en garde contre des attaques potentielles d’infrastructures critiques pendant les vacances Un chercheur a reçu 10 000 $ pour la vulnérabilité de la plate-forme Google Cloud. à la cyberdéfense contre la Chine g pour les logiciels malveillants dans tous les mauvais endroits ? Première étape pour les 25 prochaines années d’Internet : ajouter de la sécurité au DNS Tattle Tale : ce que votre ordinateur dit de vous Soyez en mesure d’agir grâce à un rapport sur la connaissance de la situation cybernétique montre que des industries fortement réglementées permettent aux applications de réseautage social de fonctionner à plein régime 2010, une excellente année pour Soyez un escroc. Ne laissez pas le DNS être votre point de défaillance unique Comment identifier les logiciels malveillants en un clin d’œil Définir et débattre de la cyberguerre Les cinq A qui rendent la cybercriminalité si attrayante Comment se défendre contre les attaques DDoS Les budgets de sécurité ne correspondent pas aux menaces Anycast – Trois raisons pour lesquelles votre Le réseau DNS devrait l’utiliser L’évolution de l’entreprise étendue : stratégies de sécurité pour les organisations avant-gardistes utilisant le DNS dans l’entreprise étendue : c’est une entreprise risquée .