Header Image overlay

Kwetsbaarheden verholpen in VMware vCenter Server

Vorige week kwam een kwetsbaarheid (CVE-2021-21985) in verschillende versies van VMware Center aan het licht. Servers die met de betrokken versies (7.0, 6.7 en 6.5) draaien, dreigen eenvoudig toegang te geven aan hackers. Deze kunnen – zonder zich te authentiseren – via een openstaande poort (443) kwaadaardige code installeren en laten uitvoeren op deze machines.

Welke versies zijn geïmpacteerd?

  • vCenter Server 6.5
  • vCenter Server 6.7
  • vCenter Server 7.0

Wat is het mogelijke risico?

Een hacker met netwerktoegang tot poort 443 kan deze kwetsbaarheid misbruiken om eender welke code los te laten op jouw servers.

Welke actie dient ondernomen te worden?

Wij raden systeembeheerders aan om zo snel mogelijk hun VMware vCentre Server te upgraden naar de nieuwste versies.

Ben je toch onzeker over de beveiliging van je serverpark? Ons Support-Team staat klaar je te helpen waar nodig: vulnerabilities@vanroey.be.

“Onzeker over de beveiliging van je serverpark? Ons Support-Team staat klaar je te helpen waar nodig!”

deel dit bericht: