VMware, vCenter Server’da ortaya çıkan kritik zafiyet için güncelleme yayınladı. Zafiyetler vCenter, Cloud Foundation (vCenter Server), ESXi, Cloud Foundation (ESXi) ürünleri üzerinde bulunuyor.
vCenter’ın üzerindeki zafiyet CVE-2021-21972 kodu ile takip edilebilirken 443 portuna erişim yapabilen saldırganlar sınırsız yetkiler ile sistem üzerinde kod çalıştırabiliyor. Zafiyet puanı olarak 9.8 olan sistemler için acil olarak güncellemeler veya mitigate yöntemleri açıklanmış durumda.
Diğer bir vCenter ise CVE-2021-21973 kodu ile takip edilebiliniyor ve yine 443 portu üzerinden vCenter üzerindeki pluginler kullanılarak bilgi alınıyor.
Diğer bir zafiyet ise ESXi üzerinde bulunuyor ve CVE-2021-21974 kodu ile takip edilebilirken 427 port üzerinden OpenSLP protokolündeki zafiyet istismar edilerek sistem üzerinde kod çalıştırılıyor.
