shodan io

Falha já corrigida pela VMware ainda expõe milhares de VMs

São mais de 6.700 máquinas virtuais expostas com a falha CVE-2021-21972, que a empresa já corrigiu
Da Redação
25/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Mais de 6700 máquinas virtuais, rodando VMware, das quais 125 no Brasil, estão expostas com falhas que a empresa já corrigiu: elas foram descobertas pelo especialista Mikhail Klyuchnikov, da Positive Technologies: CVE-2021-21972, com CVSS de 9,8 e CVE-2021-21973, com CVSS de 5,3. A vulnerabilidade mais perigosa permite RCE (Remote Code Execution), que é uma das ameaças mais significativas de acordo com a classificação da OWASP (Open Web Application Security Project). Em 100% dos casos a capacidade de executar código remotamente no servidor leva à sua invasão. O problema foi encontrado na funcionalidade do vSphere Client.

A vulnerabilidade CVE-2021-21973 permite que um usuário não autorizado envie solicitações em nome do servidor atacado. Este erro pode ajudar um invasor a desenvolver novos ataques. Em particular, usando essas deficiências, é possível fazer a varredura da rede interna de uma organização e obter informações sobre as portas abertas de vários serviços.

Veja isso
Falha no VMware vSphere Replication pode facilitar ataques a empresas
VMware anuncia aquisição da Datrium, para recovery as a service

O vSphere Client foi projetado para gerenciar e automatizar o VMware vSphere, um produto importante nos data centers.

Apesar de mais de 90% dos dispositivos VMware vCenter se encontrarem totalmente dentro do perímetro, alguns deles são acessíveis remotamente. De acordo com o monitoramento das ameaças atuais (inteligência de ameaças) da Positive, o número de dispositivos VMware vCenter disponíveis na Internet e contendo a vulnerabilidade CVE-2021-21972 ultrapassa 6 mil no mundo todo. Um quarto desses dispositivos estão localizados nos Estados Unidos (26%). Isso é seguido pela Alemanha (7%), França (6%), China (6%), Grã-Bretanha (4%), Canadá (4%), Rússia (3%), Taiwan (3%), Irã (3 %), Itália (3%).

A IDC estima que a empresa detém perto de 80% do mercado de máquinas virtuais. Em 2019, a VMware foi indicada pela Fortune Future como uma das 50 empresas com maior potencial de crescimento em sua lista.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório