На 21 септември 2021 г. VMware разкри, че неговият vCenter сървър е засегнат от произволна уязвимост при качване на файлове – CVE-2021-22005 – в услугата Анализ. Нападател с мрежов достъп до порт 443 може да използва тази уязвимост за изпълнение на код на vCenter Server.
На 24 септември 2021 г. VMware потвърди, че уязвимостта CVE-2021-22005 се експлоатира. Изследователите по сигурността съобщават за масово сканиране за откриване на уязвими vCenter сървъри и публично достъпен код за експлоатация. Поради наличието на такъв код, CISA очаква широко използване на тази уязвимост.
CERT България силно препоръчват на администраторите на организации със засегнати версии на vCenter Server да актуализират до фиксирана версия възможно най-бързо, както и да прегледат VMware Security Advisory VMSA-2021-0020 за допълнителна информация.
https://kb.vmware.com/s/article/85717
https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html
https://core.vmware.com/vmsa-2021-0020-questions-answers-faq