Eine Schwachstelle in VMware vCenter (CVE-2021-21972) scheint bereit aktiv ausgenutzt zu werden. Wir konnten die Infrastrukturen unserer Kunden bereits auf die Sicherheitslücke prüfen.

Wegen der Kritikalität und der einfachen Ausnutzbarkeit, empfehlen wir, auch interne Installationen auf die aktuellste Version zu bringen oder Workarounds zu implementieren.

Eine Prüfung, ob eine Installation auf die Schwachstelle anfällig ist, kann beispielsweise mit dem Tool nuclei und dem Template für CVE-2021-21972 erfolgen. Für Systeme, die aus dem Internet erreichbar sind, erfolgt das für unsere Kunden vollautomatisch.


Eine Übersicht über die wichtigsten Schwachstellen, auf die wir reagiert haben findet ihr hier.

Gerne könnt ihr unseren Service gratis testen!