Bezpieczeństwo IT: Krytyczna podatność w VMware vCenter Server

Bezpieczeństwo IT: Krytyczna podatność w VMware vCenter Server

2021-02-23 21:35 Redakcja

Właśnie pojawiła się krytyczna podatność w oprogramowaniu VMware vCenter Server, która może wstrząsnąć branżą IT. Bez konieczności uwierzytelnienia, złośliwy intruz ma możliwość wykonania kodu z wysokimi uprawnieniami na systemie operacyjnym, na którym działa vCenter Server.

Producent ostrzega, że każdy, kto ma dostęp do portu 443, może wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa danych. Wykorzystanie podatności jest niezwykle proste – wystarczy wysłać proste żądanie typu GET, aby uzyskać dostęp do uprawnień administratora na serwerze.

Co więcej, podatny komponent jest dostępny w domyślnych instalacjach vCenter Server, co czyni tę lukę jeszcze bardziej niebezpieczną. Producent już wydał poprawkę, ale zaleca się jak najszybsze zaktualizowanie systemów, aby zabezpieczyć się przed potencjalnymi atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.