VMware advarer om exploit-kode

Udnyttelseskode til kritisk sårbarhed er blevet offentlig tilgængelig.

VMware har advaret om, at en udnyttelseskode af en nyligt rettet kritisk RCE-fejl i NSX Data Center for vSphere (NSX-V) er blevet offentlig tilgængelig. Det skriver Security Affairs og Security Week.

VMware NSX er en netværksvirtualiseringsløsning, der er tilgængelig i VMware vCenter Server.

Der er tale om sårbarheden med id’et CVE-2021-39144 og en høj CVSS-score på 9,8, der blev udsendt en rettelse til i uge 43. Og som det næsten er sædvanen ved sårbarheder i VMware, går der ikke længe efter en sårbarheds offentliggørelse, før en udnyttelseskode bliver tilgængelig for offentligheden. Selve sårbarheden findes i XStream open source-biblioteket. Uautoriserede angribere kan udnytte sårbarheden i angreb, uden at det kræver brugerinteraktion.

Da sårbarheden er kritisk, er der også udgivet patch til produkter, der har nået end-of-life.

VMware opfordrer virksomheder med installationerne til at opgradere til den seneste udgivelse.

 

Links:

https://securityaffairs.co/wordpress/137912/security/vmware-cve-2021-39144-exploit.html 

https://www.securityweek.com/vmware-warns-exploit-recent-nsx-v-vulnerability

Keywords: