VMware แจ้งเตือนช่องโหว่ชุดใหญ่ในซอฟต์แวร์ vCenter Server แต่ช่องโหว่ที่กระทบรุนแรงที่สุดคือ CVE-2021-22005 ที่ทำให้คนร้ายสามารถอัพโหลดไฟล์เข้ามารันโค้ดในเซิร์ฟเวอร์ได้เพียงแค่เข้าถึงพอร์ต 443 ของเซิร์ฟเวอร์
ช่องโหว่นี้กระทบ vSphere 6.7 และ 7.0 ความร้ายแรงตามคะแนน CVSSv3 อยู่ที่ 9.8 ทาง VMware จัดให้เป็นช่องโหว่ระดับวิกฤติควรอัพเดตโดยเร็ว อย่างไรก็ดีสำหรับช่องโหว่นี้ทาง VMware ออกสคริปต์สำหรับบรรเทาช่องโหว่สำหรับผู้ที่ไม่พร้อมอัพเดตไว้ด้วย แต่ก็ย้ำว่าควรใช้ชั่วคราวเท่านั้น
ช่องโหว่ส่วนมากรายงานโดย George Noseevich และ Sergey Gerasimov จาก SolidLab
ที่มา - VMware
ภาพหน้าจอ vCenter จาก VMware