32472709/21 - Vulnérabilité de VMware vCenter Server « CVE-2021-22005 » sous exploitation active

Le 21 septembre 2021, VMware a révélé que son serveur vCenter est affecté par une vulnérabilité de téléchargement de fichier arbitraire « CVE-2021-22005 » dans le service Analytics. Un attaquant ayant un accès réseau au port 443 peut exploiter cette vulnérabilité pour exécuter du code sur vCenter Server. Il est à souligner que cette vulnérabilité a fait l’objet d’un bulletin de sécurité du maCERT datant du 22 Septembre 2021.

Le 24 septembre 2021, VMware a confirmé que la vulnérabilité « CVE-2021-22005 » est massivement exploitée ajoutant que le code d'exploitation est publiquement disponible.

Pour atténuer cette critique faille « CVE-2021-22005 », le maCERT recommande vivement aux entités disposant des versions de serveur vCenter affectées d’appliquer le patch de sécurité aussi rapidement que possible.

Date de publication: 
27 septembre 2021