Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.
О проблеме CVE-2021-39144, обнаруженной экспертами Source Incite в опенсорсной библиотеке XStream, стало известно на прошлой неделе. Напомню, что уязвимость может вести к удаленному выполнению произвольного кода, при этом не требуя аутентификации и какого-либо взаимодействия с пользователем. Кроме того, разработчики предупреждали, что эксплуатацию бага вряд ли можно назвать сложной, то есть, вероятно, его скоро возьмут на вооружение злоумышленники.
Из-за опасности проблемы на прошлой неделе компания VMware уже представила патчи даже для тех продуктов, срок поддержки которых уже истек, а также описала обходной способ для временного решения проблемы. В результате исследователи Source Incite уже опубликовали в блоге дательный технический разбор CVE-2021-39144, а также proof-of-concept эксплоит для свежей проблемы.
Разработчики VMware обновили свой бюллетень безопасности, добавив в него информацию о выпущенном эксплоите, и вновь напомнили администраторам о необходимости закрыть уязвимость как можно скорее.