Atacantes tentam explorar nova vulnerabilidade no VMware vCenter

Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.

Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.

Na última terça-feira (21), a empresa de software VMware lançou uma atualização que corrige um total de 19 vulnerabilidades que afetam dois dos produtos da empresa, o vCenter Sever e o Cloud Foundation. Uma das vulnerabilidades corrigidas é a CVE-2021-22005, uma falha que permite uploads de arquivos arbitrários e recebeu uma pontuação de 9,8 na escala de gravidade CVSS. A vulnerabilidade pode ser explorada por cibercriminosos através de arquivos especialmente projetados para conduzir ataques de execução remota de código (RCE). As versões 6.7 e 7.0 do VCenter Server são atingidas por essa falha.

A VMware recomenda atualizar o vCenter Server para a versão 7.0U2d o mais rápido possível. Como a empresa explicou, é uma questão de tempo para que a vulnerabilidade seja utilizada para fins criminosos e para que surjam exploits públicos que funcionem. Na verdade, fontes públicas notaram atividade de varredura na rede em busca de servidores vulneráveis ​​acessíveis a partir da rede.

Qualquer atacante com acesso a rede através da porta 443 no vCenter Server será capaz de explorar a vulnerabilidade em computadores desatualizados, independentemente das configurações em vigor, explicou a VMware.

É importante ter em conta que uma vulnerabilidade de execução remota de código permite que um atacante – que obteve acesso à rede corporativa – execute comandos para escapar dos controles de segurança. De acordo com a VMware, grupos de ransomware têm mostrado repetidamente que são capazes de comprometer redes corporativas e esperar silenciosamente até o momento certo para lançar um ataque de dentro da rede.

Vale ressaltar que um cenário semelhante ocorreu em julho com a CVE-2021-21985, outra vulnerabilidade crítica no vCenter Server que recebeu a mesma pontuação de 9,8 em termos de gravidade. Poucos dias após a divulgação dessa falha, especialistas detectaram atividade de busca por servidores vulneráveis na rede. A CVE-2021-21985 já foi utilizada em ataques de ransomware para tentar obter acesso inicial.

Para aqueles que não conseguem instalar a atualização, vale a pena mencionar que a VMware destacou algumas soluções alternativas até que seja possível instalar o patch.

Newsletter

Discussão