Boletim Técnico

BOLETIM EMERGENCIAL - VULNERABILIDADE DE EXECUÇÃO REMOTA DE CÓDIGO DO VMWARE

A vulnerabilidade que permite que um atacante possa executar comandos com privilégios irrestritos no sistema.

CVE-2021-21972, CVE-2021-21973, CVE-2021-21974: Vulnerabilidade de execução remota de código do VMware vCenter Server.

Nos últimos dias, foi identificado aumento no número de ataques de ransomware, bem-sucedidos, contra hypervisors ESXi da empresa VMware. Os passos para exploração das vulnerabilidades estão descritos nas CVEs (Common Vulnerabilities and Exposures) abaixo relacionadas: