in

«Eso requiere su atención inmediata.» – Pura seguridad


La última actualización de seguridad de VMware contiene parches para 19 vulnerabilidades diferentes numeradas CVE que afectan las vulnerabilidades de seguridad de la empresa. servidor vCenter y Fundación en la nube Productos.

Todos los errores pueden considerarse fatales; de lo contrario, no se incluirían en un aviso de seguridad oficial, pero VMware ha identificado uno de ellos, llamado uno. CVE-2021-22005, como más crítico que los demás.

De hecho, las preguntas frecuentes oficiales de VMware para el aviso de seguridad VMSA-2021-0020 requieren lo siguiente:

El impacto de esta vulnerabilidad es severo y es cuestión de tiempo, probablemente minutos después de la divulgación, antes de que los exploits en funcionamiento estén disponibles públicamente.

En particular, la empresa declara:

Más urgentemente [patch] Aborda CVE-2021-22005, una vulnerabilidad de carga de archivos que se puede usar para ejecutar comandos y software en vCenter Server Appliance. Esta vulnerabilidad puede ser aprovechada por cualquier persona que pueda acceder a vCenter Server a través de la red para obtener acceso independientemente de las opciones de configuración de vCenter Server.

VMware lo dice sin rodeos «Esto requiere su atención inmediata»,, y creemos que es bueno que un proveedor de software hable sobre las respuestas de ciberseguridad en un inglés sencillo en lugar de piratear sus palabras.