CVE-2021-22005 olarak izlenen ve VMware vCenter’da uzaktan kod yürütme zafiyeti ortaya çıkaran güvenlik açığı hackerlar tarafından aktif olarak istismar edilmeye başlandı.
Geçen haftanın sonunda dolaşmaya başlayan zafiyetin aksine, bu varyant güncelleme yapılmamış sistemde reverse shell açmak için kullanılabiliyor. Güvenlik açığı, kimlik doğrulama gerektirmez ve saldırganların vCenter Server analytics servisine dosya yüklemesine izin veriyor. VMware yaptığı açıklamada CVE-2021-22005 zafiyetinden “ağ üzerinden vCenter Sunucusuna erişebilen herkesin” yararlanılabileceğini belirtiyor.
Exploit hazır
Pazartesi günü programcı wvu , istismar kodunu yayınladı.
VMware: Yama yüklemeye öncelik verin
VMware, 21 Eylül’de CVE-2021-22005 zafiyetinin 10 üzerinden 9,8 kritik önem derecesi ile duyurdu ve kuruluşların “acil durum değişikliği”ni dikkate almaları ve “mümkün olan en kısa sürede yamaların” ve mitigate yöntemlerinin uygulanmasını tavsiye etti.
Kaynak: bleepingcomputer.com
