Af Eskil Sørensen, 02/11/22
VMware har advaret om, at en udnyttelseskode af en nyligt rettet kritisk RCE-fejl i NSX Data Center for vSphere (NSX-V) er blevet offentlig tilgængelig. Det skriver Security Affairs og Security Week.
VMware NSX er en netværksvirtualiseringsløsning, der er tilgængelig i VMware vCenter Server.
Der er tale om sårbarheden med id’et CVE-2021-39144 og en høj CVSS-score på 9,8, der blev udsendt en rettelse til i uge 43. Og som det næsten er sædvanen ved sårbarheder i VMware, går der ikke længe efter en sårbarheds offentliggørelse, før en udnyttelseskode bliver tilgængelig for offentligheden. Selve sårbarheden findes i XStream open source-biblioteket. Uautoriserede angribere kan udnytte sårbarheden i angreb, uden at det kræver brugerinteraktion.
Da sårbarheden er kritisk, er der også udgivet patch til produkter, der har nået end-of-life.
VMware opfordrer virksomheder med installationerne til at opgradere til den seneste udgivelse.
Links:
https://securityaffairs.co/wordpress/137912/security/vmware-cve-2021-39144-exploit.html
https://www.securityweek.com/vmware-warns-exploit-recent-nsx-v-vulnerability