Kwetsbaarheden verholpen in VMware vCenter Server

8 juni, 2021

Vorige week kwam een kwetsbaarheid (CVE-2021-21985) in verschillende versies van VMware Center aan het licht. Servers die met de betrokken versies (7.0, 6.7 en 6.5) draaien, dreigen eenvoudig toegang te geven aan hackers. Deze kunnen – zonder zich te authentiseren – via een openstaande poort (443) kwaadaardige code installeren en laten uitvoeren op deze machines.

Welke versies zijn geïmpacteerd?

vCenter Server 6.5
vCenter Server 6.7
vCenter Server 7.0

Wat is het mogelijke risico?

Een hacker met netwerktoegang tot poort 443 kan deze kwetsbaarheid misbruiken om eender welke code los te laten op jouw servers.

Welke actie dient ondernomen te worden?

Wij raden systeembeheerders aan om zo snel mogelijk hun VMware vCentre Server te upgraden naar de nieuwste versies.

Ben je toch onzeker over de beveiliging van je serverpark? Ons Support-Team staat klaar je te helpen waar nodig: vulnerabilities@vanroey.be.

“Onzeker over de beveiliging van je serverpark? Ons Support-Team staat klaar je te helpen waar nodig!”

deel dit bericht:

Webinar

21/05––Online via Microsoft Teams

Webinar: Backup As A Service

We tonen hoe onze offsite 'Backup as a Service' je helpt om je data veilig, beschikbaar en in regel met NIS2 te houden, op Belgisch grondgebied!

Event

12/06––Datacenter United (Machelen) + Guzman (Vilvoorde)

Servers & Storage Roadshow: Bezoek Datacenter + Update HPE

Kom op 12/06 naar onze exclusieve Servers & Storage Roadshow in de Brusselse rand en krijg een unieke rondleiding bij Datacenter United + HPE tech-update.