CVE-2021-21985 — Teknik Detaylar

VMware vCenter Server uzaktan kod yürütme açığı. vSphere Client'ın Virtual SAN Health Check eklentisinde kimlik doğrulama olmaksızın RCE sağlar.

ÖzellikDeğer
CVSS Skoru9.8
Etkilenen YazılımVMware vCenter Server 6.5/6.7/7.0
İlişkili AilelerCobaltStrike
Exploit TürüRCE via Plugin Vulnerability
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — RCE via Plugin Vulnerability

Kullanılan Tehdit Grupları

Bu açık, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.