Ejecución de Código Remota en VMware vCenter
Vulnerabilidades
Ejecución de Código Remota en VMware vCenter
Criticidad
Crítica
Fecha de Publicación
25 de Mayo 2021
Producto Afectado
VMware vCenter
Versión
6.5, 6.7, 7
Descripción
Una vulnerabilidad en el componente vSphere Client permite a un atacante con acceso al puerto 443 ejecutar código de manera remota sin necesidad de authenticación.
Recomendaciones
Actualizar la solución a la última versión inmediatamente y monitorizar accesos mediante el puerto 443 al servidor de virtualización.
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Últimas entradas de Unai Mata (ver todo)
- La concienciación en ciberseguridad - 8 de marzo de 2022
- Qué es un CISO Virtual y por qué es importante para una organización - 8 de febrero de 2022
- Blue Team: el equipo que vela por la seguridad defensiva de tu empresa - 18 de enero de 2022