L’éditeur prévient qu’une très sérieuse vulnérabilité affecte les versions 6.7 et 7.0 de son vCenter Server, parmi un lot de 19 brèches désormais corrigées.

Si un malandrin dispose d’un accès sur le port 443, il peut exploiter la faille CVE-2021-22005 en téléversant un fichier spécialement conçu. Il pourrait alors déclencher une exécution de code arbitraire à distance. « Cette vulnérabilité peut être utilisée par quiconque peut accéder à vCenter Server par le réseau, indépendamment des paramètres de configuration ».

VMware recommande que les installations soient mises à jour dès que possible. Dans une FAQ, l’éditeur explique qu’il est hautement probable que des exploitations se manifestent dans les minutes suivant la confirmation des détails.

Pour les entreprises ne pouvant pas déclencher de mise à jour dans l’immédiat, des solutions temporaires sont mises à disposition. Comme on s’en doute, elles n’auront toutefois pas l’efficacité d’un véritable correctif.