Kwetsbaarheid ontdekt in VMware vCenter Server

Maurice WehrmeijerNieuws

VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om gevoelige informatie te onderscheppen als de aanvaller netwerktoegang heeft.

Op dit moment is er nog geen publieke Proof-of-Concept, maar afgaand op de maximale CVSSv3-score is deze kwetsbaarheid zeer eenvoudig te misbruiken.

De volgende versies van vCenter Server zijn kwetsbaar:

  • vCenter Server 6.7 (Virtual Appliance)
  • vCenter Server 6.7 (Windows)

De volgende versies zijn niet kwetsbaar:

  • vCenter Server 7.0
  • vCenter Server 6.7.u3f (Virtual Appliance)
  • vCenter Server 6.7.u3f (Windows)
  • vCenter Server 6.5

Advies

Als u gebruikmaakt van VMware vCenter server 6.7, dan is deze kwetsbaar, tenzij het gaat om een ‘clean installation’ van deze versie. In dit artikel is beschreven hoe te controleren of de geïnstalleerde versie van 6.7 kwetsbaar is. De patch 6.7.u3f dient zo snel mogelijk te worden geïmplementeerd.

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

contact

Geplaatst door
Maurice Wehrmeijer

Maurice Wehrmeijer

Maurice is online marketeer en contentstrateeg bij PQR. Ooit begonnen als journalist, maar inmiddels houdt hij zich al meer dan 10 jaar bezig met conceptontwikkeling, contentcreatie en marketing automation. Ontwikkelingen in de onlinewereld volgt hij op de voet, en hij is altijd op zoek naar nieuwe en slimme manieren om organisaties bij elkaar te brengen.