В VMware vSphere Replication нашли дыру, позволяющую выполнить код

В VMware vSphere Replication нашли дыру, позволяющую выполнить код

В VMware vSphere Replication нашли опасную уязвимость, позволяющую злоумышленникам выполнить произвольный код. Для успешной эксплуатации дыры атакующий должен иметь доступ к веб-интерфейсу администратора VMware vSphere Replication. Подробнее о проблеме безопасности рассказал специалист Positive Technologies Егор Димитренко.

По словам Димитренко, этот вид атаки (Сommand Injection или «инъекция команды») можно часто встретить в продуктах для администрирования. Как правило, этот вектор открывается при некорректной проверке входных данных пользователя.

Обнаруженная Егором уязвимость получила идентификатор CVE-2021-21976 и 7,2 баллов по шкале CVSS v3. К счастью, разработчиков вовремя уведомили, что позволило опубликовать официальное уведомление.

Это же сообщение поможет установить необходимые патчи. Если обновления пока нет возможности поставить, специалисты рекомендуют выявлять присутствие киберпреступников с помощью систем класса SIEM.

Напомним, что в начале февраля специалисты Positive Technologies сообщили об уязвимостях в FortiWeb. Разработчики Fortinet на тот момент уже успели выпустить заплатки.

А в конце января компания порадовала сообщением о росте выручки в 2020 году. По данным Positive Technologies, доход составил 5,6 млрд руб. и превысил показатели предыдущего года на 55%.