Воин Добра и Света
Professional
В VMware не все так хорошо. Тогда писали, что неизвестные уязвимости в VMware позволили в некоторых случаях «раскрутить» атаку через Solarwinds.
С тех пор специалисты ИБ начали уделять более пристальное внимание линейке продуктов этой компании. И вот результат. Исследователь Lucas Leong обнаружил критическую уязвимость (CVE-2021-21974) в VMware ESXi.
И вот спустя некоторое время, другой исследователь, Johnny Yu, раскрутил дыру и написал PoC эксплоит, позволяющий выполнять произвольный код на целевой машине. Эксплоит был протестирован против версий VMware ESXi 6.7.0 build-14320388 и VMware ESXi 6.7.0 build-16316930. Работает и на других с небольшими коррективами.
VMware ESX — программный продукт для виртуализации для предприятий. У него есть вэб-интерфейс, через который его легко найти.
Патч выпущен ещё в феврале 2021. Но как показывает практика, не все любят обновляться. Да и лицензии тоже не все покупают.