VMware met en garde contre un bogue critique dans les installations par défaut de vCenter Server

VMware avertit ses clients qu’ils doivent immédiatement corriger une vulnérabilité critique de téléchargement de fichiers arbitraires dans le service Analytics, ce qui a un impact sur toutes les appliances exécutant des déploiements vCenter Server 6.7 et 7.0 par défaut.

vCenter Server est une solution de gestion de serveurs qui aide les administrateurs informatiques à gérer les hôtes virtualisés et les machines virtuelles dans les environnements d’entreprise via une console unique.

« Cette vulnérabilité peut être utilisée par quiconque peut atteindre vCenter Server sur le réseau pour obtenir un accès, quels que soient les paramètres de configuration de vCenter Server », a déclaré Bob Plankers, architecte du marketing technique chez VMware.

« Un acteur malveillant ayant un accès réseau au port 443 de vCenter Server peut exploiter ce problème pour exécuter du code sur vCenter Server en téléchargeant un fichier spécialement conçu. »

En mai, VMware a émis un avertissement similaire concernant une faille critique d’exécution de code à distance dans le plug-in Virtual SAN Health Check ayant un impact sur tous les déploiements de vCenter Server.

Un autre bogue critique RCE affectant tous les déploiements de vCenter Server utilisant un plug-in vCenter Server vulnérable pour vRealize Operations présent dans toutes les installations par défaut a été corrigé en février.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.