Вышел RCE эксплоит под VMware ESXi 6.7.0 и ниже

[Воин Добра и Света]

В VMware не все так хорошо. Тогда писали, что неизвестные уязвимости в VMware позволили в некоторых случаях «раскрутить» атаку через Solarwinds.

С тех пор специалисты ИБ начали уделять более пристальное внимание линейке продуктов этой компании. И вот результат. Исследователь Lucas Leong обнаружил критическую уязвимость (CVE-2021-21974) в VMware ESXi.

И вот спустя некоторое время, другой исследователь, Johnny Yu, раскрутил дыру и написал PoC эксплоит, позволяющий выполнять произвольный код на целевой машине. Эксплоит был протестирован против версий VMware ESXi 6.7.0 build-14320388 и VMware ESXi 6.7.0 build-16316930. Работает и на других с небольшими коррективами.
VMware ESX — программный продукт для виртуализации для предприятий. У него есть вэб-интерфейс, через который его легко найти.
Патч выпущен ещё в феврале 2021. Но как показывает практика, не все любят обновляться. Да и лицензии тоже не все покупают.

В чём суть?​

CVE-2021-21974, являясь очень серьёзной уязвимостью с уровнем опасности 8.8, позволяет вызвать переполнения буфера в компоненте OpenSLP ESXi. Атакующий, имея доступ 427 порту целевой системы, может вызвать проблему в OpenSLP, которая и приведёт к удалённому выполнению кода.