Miles de servidores VMware expuestos a errores críticos de RCE



Los expertos en seguridad informan actividad de escaneo dirigida a servidores vCenter vulnerables después de que un investigador publicó un código de prueba de concepto.

Más de 6.700 sistemas VMware vCenter Server son de acceso público y son vulnerables a una falla de ejecución de código remoto crítico (RCE) recientemente reportada que los atacantes buscan explotar.

A principios de esta semana, VMware lanzó un aviso de seguridad cuando parcheó dos vulnerabilidades en vCenter Server, un software program de administración centralizada para sistemas vSphere, así como una falla en el hipervisor VMware ESXi. CVE-2021-21972, la vulnerabilidad RCE con una puntuación CVSSv3 de 9,8, es la más grave.

Un atacante no autenticado podría aprovechar esto cargando un archivo especialmente diseñado en un punto closing de vCenter Server expuesto que sea de acceso público a través del puerto 443, explican los investigadores de Tenable en una publicación de weblog. Si tiene éxito, el atacante podría obtener privilegios de RCE sin restricciones en el sistema operativo subyacente de vCenter Server.

Si bien esta vulnerabilidad existe en el complemento vCenter de vRealize Operations, el aviso de VMware establece que este complemento está incluido en todas las instalaciones predeterminadas de vCenter Server.

Los atacantes ya están buscando servidores vCenter vulnerables conectados a Internet, según la empresa de inteligencia de amenazas Undesirable Packets informó en Twitter. Se publicaron varios scripts de exploits de prueba de concepto en GitHub, incluido uno que se puede configurar para destinos de Home windows y Linux.

Leer el Aviso de VMware y Análisis sostenible para más detalles.

Speedy Hits de Dark Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial