Тысячи серверов виртуализации VMWare подвержены критической уязвимости

Большинство доступных через Интернет систем виртуализации VMWare vCenter версий 6.5, 6.7 и 7.0 все еще содержат критические уязвимости, следует из отчета компании Trustwave SpiderLabs, 15 июня сообщает американский портал новостей об информационных технологиях ZDNet.

25 мая 2021 года компания VMWare выпустила обновление безопасности, которое исправляло для ряда версий vCenter две уязвимости — критическую CVE-2021-21985 и просто опасную CVE-2021-21986.

Поскольку на виртуальных серверах на базе vCenter работает множество значимых систем, о необходимости срочно установить исправления сообщали не только поставщики программного обеспечения, но и специальный государственные службы. В частности, американское агентство кибербезопасности CISA.

Исследователи Trustwave SpiderLabs с помощью поисковой системы Shodan выявили 5 271 доступный через Интернет сервер VMWare vCenter. Из них 4 969 отвечали на запросы, и команда смогла получить требуемые данные.

4 019 серверов или 80,88% из всех ответивших не имели установленных обновлений безопасности и были уязвимы. Этот процент не является корректной выборкой и не описывает сферу применения vCenter в целом.

Тем не менее, через Сеть доступны тысячи уязвимых серверов виртуализации. На них злоумышленник может исполнить произвольный код. Следовательно, сделать с этими серверами все, что захочет.