From security em unicamp.br Fri Jun 18 07:07:18 2021 From: security em unicamp.br (CSIRT Unicamp) Date: Fri, 18 Jun 2021 07:07:18 -0300 Subject: [SECURITY-L] [RNP/CAIS Alerta #0075] Vulnerabilidades no vSphere Client (VMware) Message-ID: CAIS-Alerta [17/06/2021]: Vulnerabilidades no vSphere Client (VMware) Prezados, O CAIS alerta para vulnerabilidades recentes envolvendo o cliente do vSphere Client (VMware) que estão sendo massivamente exploradas. Até o momento da publicação deste alerta já foram identificados códigos de exploração para as vulnerabilidades em questão. Descrição O vSphere Client (HTML5) contém uma vulnerabilidade de execução remota de código (CVE-2021-21985) devido à falta de validação de entrada no plugin do Virtual SAN Health Check, habilitado por padrão no vCenter Server. Um agente malicioso com acesso de rede à porta 443 pode explorar essa vulnerabilidade para executar comandos com privilégios irrestritos no ambiente que hospeda o vCenter Server. O vSphere Client (HTML5) contém uma vulnerabilidade no mecanismo de autenticação do vSphere (CVE-2021-21986) para o Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager e plugins de disponibilidade do VMware Cloud Director. Um agente malicioso com acesso à rede à porta 443 no vCenter Server pode executar ações permitidas pelos plugins afetados sem autenticação. Sistemas impactados VMware vCenter Server (vCenter Server) VMware Cloud Foundation (Cloud Foundation) Versões afetadas vCenter Server 7.0, 6.7, 6.5 Cloud Foundation (vCenter Server) 4.x, 3.x Correções disponíveis Aplicar os patches disponibilizados pela equipe da VMware ou atualizar a versão do vCenter Server para a mais recente disponibilizada pelos desenvolvedores. Adicionalmente, recomenda-se restringir o acesso administrativo ao vCenter Server apenas para redes autorizadas. Identificadores CVE (http://cve.mitre.org) CVE-2021-21985 CVE-2021-21986 Mais informações https://www.vmware.com/security/advisories/VMSA-2021-0010.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ === Computer Security Incident Response Team - CSIRT Universidade Estadual de Campinas - Unicamp Centro de Computacao - CCUEC GnuPG Public Key: http://www.security.unicamp.br/security.asc [^] Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: