CVE-2021-22005

Versões do VMware vCenter Server anteriores à versão corrigida

O vCenter Server contém uma vulnerabilidade de upload de arquivos arbitrários no serviço Analytics. Um agente mal-intencionado com acesso de rede à porta 443 no vCenter Server pode explorar essa vulnerabilidade para executar código no vCenter Server através do upload de um arquivo especialmente criado. Milhares de servidores potencialmente vulneráveis estão acessíveis pela Internet e correm risco de ataques. Houve incidentes reais em que essa vulnerabilidade foi explorada, incluindo um ataque à gigante europeia do varejo MediaMarkt, que resultou em um pedido de resgate de US$ 240 milhões e na interrupção dos sistemas de TI e das operações das lojas.

Para versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço Analytics e à porta 443 para minimizar o risco de exploração. Além disso, siga as práticas recomendadas, como atualizar regularmente o software, ter cautela ao usar aplicativos de conferência online e não tentar ocultar violações de dados, a fim de reduzir o risco de incidentes cibernéticos.