A pochi mesi di distanza dall’ultima segnalazione, VMware torna a far parlare di sé comunicando la nuova pericolosa vulnerabilità CVE-2021-22005 che, se sfruttata, creerebbe molti problemi ai suoi utenti. In verità le falle sono molte, ma quella appena citata risulta essere anche quella da fixare con maggiore urgenza. I tecnici della nota azienda statunitense valutano il rischio della vulnerabilità con un punteggio di 9.8 su 10 chiedendo agli utenti di agire sugli aggiornamenti di vCenter Sphere, strumento di gestione delle VM.
Più specificamente, la vulnerabilità risiede nel servizio Analytics di vCenter e consente agli utenti non autenticati il caricamento di file e, successivamente, l’esecuzione di operazioni sulle piattaforme di controllo delle macchine virtuali. I file sospetti vengono solitamente scartati o bloccati da vCenter, ma questa falla farebbe finire tali file tra quelli sicuri. Le implicazioni sarebbero molto pericolose, poiché un accesso incontrollato alle macchine virtuali potrebbe comportare una serie di problematiche successive, come ad esempio il pieno controllo di tutte le istanze.
L’unico invito fatto da VMware è quello di aggiornare subito vCenter Sphere con la patch VMSA-2021-0020, creata appositamente come fixing della vulnerabilità CVE-2021-22005. Dopo essersi accorti della falla, infatti, i tecnici hanno diffuso una nota ufficiale invitando ad applicare le patch, poiché è l’unica soluzione e perché tale problema potrebbe avere conseguenze molto serie. A suffragio di questo invito c’è anche il fatto che tale falla colpisce a prescindere dalle impostazioni di sistema e che quindi non esiste un vero e proprio scudo oltre agli aggiornamenti.
Parlando in generale, è sempre bene ricordare a tutti coloro che utilizzano servizi IT di stare sempre attenti agli annunci delle aziende produttrici sugli eventuali pericoli. Una soluzione a problemi di aggiornamento dei sistemi è sicuramente quella di affidare i propri servizi a Service Provider, che provvedono all’installazione di patch ed aggiornamenti. Queste operazioni servono a garantire operatività e tranquillità ai clienti, oltre ad evitare la necessità di personale dedicato a questo genere di operazioni all’interno della propria azienda.