Falha já corrigida pela VMware ainda expõe milhares de VMs

Falha já corrigida pela VMware ainda expõe milhares de VMs

shodan io

São mais de 6.700 máquinas virtuais expostas com a falha CVE-2021-21972, que a empresa já corrigiu

Mais de 6700 máquinas virtuais, rodando VMware, das quais 125 no Brasil, estão expostas com falhas que a empresa já corrigiu: elas foram descobertas pelo especialista Mikhail Klyuchnikov, da Positive Technologies: CVE-2021-21972, com CVSS de 9,8 e CVE-2021-21973, com CVSS de 5,3. A vulnerabilidade mais perigosa permite RCE (Remote Code Execution), que é uma das ameaças mais significativas de acordo com a classificação da OWASP (Open Web Application Security Project). Em 100% dos casos a capacidade de executar código remotamente no servidor leva à sua invasão. O problema foi encontrado na funcionalidade do vSphere Client.

A vulnerabilidade CVE-2021-21973 permite que um usuário não autorizado envie solicitações em nome do servidor atacado. Este erro pode ajudar um invasor a desenvolver novos ataques. Em particular, usando essas deficiências, é possível fazer a varredura da rede interna de uma organização e obter informações sobre as portas abertas de vários serviços.

O vSphere Client foi projetado para gerenciar e automatizar o VMware vSphere, um produto importante nos data centers.

Apesar de mais de 90% dos dispositivos VMware vCenter se encontrarem totalmente dentro do perímetro, alguns deles são acessíveis remotamente. De acordo com o monitoramento das ameaças atuais (inteligência de ameaças) da Positive, o número de dispositivos VMware vCenter disponíveis na Internet e contendo a vulnerabilidade CVE-2021-21972 ultrapassa 6 mil no mundo todo. Um quarto desses dispositivos estão localizados nos Estados Unidos (26%). Isso é seguido pela Alemanha (7%), França (6%), China (6%), Grã-Bretanha (4%), Canadá (4%), Rússia (3%), Taiwan (3%), Irã (3 %), Itália (3%).

A IDC estima que a empresa detém perto de 80% do mercado de máquinas virtuais. Em 2019, a VMware foi indicada pela Fortune Future como uma das 50 empresas com maior potencial de crescimento em sua lista.

 

Fonte: https://www.cisoadvisor.com.br/falhas-ja-corrigidas-pela-vmware-ainda-expoem-milhares-de-vms/