Beschreibung:
Die VMware vCenter Server 6.7 und 7.0 sind von einer RCE (Remote Code Execution) Schwachstelle betroffen. Unauthentifizierte Angreifer benötigen lediglich Zugriff auf Port 443 (Weboberfläche) des VMware vCenter Servers und können durch die Schwachstelle im Analytics Service speziell erstellte Dateien hochladen und damit beliebigen Code ausführen.
Betroffene Systeme:
VMware vCenter Server 6.7 und 7.0
Behobene Versionen:
VMware vCenter Server 6.7 U3o und 7.0 U2c
Empfohlene Maßnahmen:
Updaten des VMware vCenter Servers. Falls ein Update zurzeit nicht möglich ist, sollte der Workaround umgesetzt werden.
Einschätzung der Bedrohung:
Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.
Weiterführende Links:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html https://kb.vmware.com/s/article/85717