SOS :: Security Operation Space
10 августа, среда, 00:00
|
Hot News:

VMware предупредила о двух опасных уязвимостях в vSphere

25 ноября 2021 г., четверг, 09:15

Компания VMware выпустила патчи, закрывающие две уязвимости в vCenter Server и Cloud Foundation. Эти бреши опасны тем, что с их помощью удалённый атакующий может получить доступ к конфиденциальной информации.

Из двух пропатченных дыр наибольшие опасения вызывает CVE-2021-21980, затрагивавшая веб-клиент vSphere. В случае её эксплуатации злоумышленники может прочитать произвольный файл.

CVE-2021-21980 получила 7,5 балла из 10 возможных по шкале CVSS, уязвимые версии — vCenter Server 6.5 и 6.7.

«Если у киберпреступника будет доступ к порту 443 на сервере vCenter, он сможет использовать уязвимость для получения доступа к конфиденциальной информации», — пишет VMware в официальном заявлении.

Вторая брешь класса SSRF (Server-Side Request Forgery) находится в плагине vSAN веб-клиента. Она позволяет атакующему получить доступ к внутренней службе (для этого также надо задействовать порт 443 на vCenter Server). Как известно, с помощью SSRF-уязвимостей можно читать и даже модифицировать внутренние ресурсы, для чего применяются специально созданные HTTP-запросы.

Поскольку софт VMware для виртуализации используется во многих корпорациях, компания советует как можно быстрее установить вышедшие обновления, чтобы не стать жертвой кибератак.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
18:45
18:45
16:45
14:45
13:45
12:45
10:45
10:45
09:45
18:45
17:45
15:45
14:45
13:45
12:45
11:45
10:45
09:45


© 2013—2022 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.089
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.