Nobbyaushb 1.475 Geschrieben 26. Februar 2021 Melden Teilen Geschrieben 26. Februar 2021 Tach zusammen das BSI warnt gerade vor einer RCE Schwachstelle im VMware vCenter Plugin. Konnte jetzt unterwegs nicht alles lesen... Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 26. Februar 2021 Autor Melden Teilen Geschrieben 26. Februar 2021 ´nabend, so, bin jetzt wieder an einem PC und habe die Daten gezogen: CVE-2021-21972 SWA2021 PST2021 GIT2021a GIT2021 und GIT2021b VMW2021 für die Versionen vCenter Server 6.5 vCenter Server 6.7 vCenter Server 7.0 Wen es betrifft, der kann bestimmt etwas damit anfangen 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 27. Februar 2021 Melden Teilen Geschrieben 27. Februar 2021 Ja, und anscheinend stellen reichlich Administratoren Ihren vCenter Webclient ungeschützt ins große Schwarze... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Februar 2021 Melden Teilen Geschrieben 27. Februar 2021 Noch nie installiert. Kan kann sich auch manuell anmelden, zumal wie eh andere Konten nehmen. Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 27. Februar 2021 Melden Teilen Geschrieben 27. Februar 2021 Bei der Lücke muss man sich gar nicht anmelden. Man wird einfach so Root 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. Februar 2021 Melden Teilen Geschrieben 28. Februar 2021 Aber man muss es schon installiert haben, oder? Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 28. Februar 2021 Melden Teilen Geschrieben 28. Februar 2021 vor 3 Minuten schrieb zahni: Aber man muss es schon installiert haben, oder? Aus (VMSA-2021-0002 (vmware.com)): Zitat Notes The affected vCenter Server plugin for vROPs is available in all default installations. vROPs does not need be present to have this endpoint available. Follow the workarounds KB to disable it. Workaround: VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374) HTH Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. Februar 2021 Melden Teilen Geschrieben 28. Februar 2021 Na dann ist es gut. Die Updates habe ich neulich installiert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.