Alvorlig sårbarhet i Vmware Vcenter

Sky- og virtualiseringsselskapet Vmware varsler om at de har oppdaget en svært alvorlig og kritisk sårbarhet i Vcenter Server, skriver Ars Technica.  Sårbarheten er gitt identiteten CVE-2021-21985.

Vmware har patchet feilen, og oppfordrer alle brukere til å oppdatere umiddelbart. Sårbarheten skal ha bli oppdaget av Ricter Z i 360 Noah Lab, og består av en feil i standardinnstillingene som gjør det mulig å kjøre skadelig kode med fulle administrative rettigheter utenfra om det er tilgang til port 443.

Vcenter Server benyttes til å håndtere virtualisering i store datasentre. Den skal være den mest populære virtualiseringsløsningen på markedet.