Vmware усуває вразливість у Vmware vSphere Інструмент реплікації реплікації даних

Експерти виявили вразливість високого ступеня тяжкості в інструменті реплікації даних Vmware vSphere Replication. Це рішення дозволяє створювати резервні копії віртуальних машин і запускати їх, якщо основна віртуальна машина виходить з ладу. Баг дозволив зловмисникам, які мають доступ до інтерфейсу веб-адміністратора Vmware vSphere Replication, виконати довільний код на сервері з максимальними привілеями і почати переміщатися всередині мережі, щоб захопити контроль над корпоративною інфраструктурою.

Недолік безпеки отримав ідентифікатор CVE-2021-21976 і оцінку 7,2 за шкалою CVSS v3.

Для використання вразливості, знайденої в продукті Vmware, зловмиснику потрібні облікові дані, які можна отримати за допомогою використання слабких паролів або за допомогою соціотехнічних атак. "

Щоб виправити вразливість, слід дотримуватися рекомендацій з офіційного повідомлення Vmware. якщо немає можливості встановити оновлення, ви можете виявити ознаки вторгнення, використовуючи системи siem класу, які допомагають виявити підозрілу поведінку на сервері журнал інциденту і своєчасно зупинити просування зловмисників всередину корпоративної мережі