Il personale della VMware ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità critica presente all’interno di Cloud Foundation, una piattaforma cloud ibrida per l’esecuzione di applicazioni aziendali in ambienti privati o pubblici.

Secondo quanto comunicato dal personale della VMware, a causa di un endpoint non autenticato che sfrutta XStream per la serializzazione dell’input all’interno di Cloud Foundation (NSX-V), un hacker può ottenere l’esecuzione di codice remoto con gli stessi privilegi dell’utente “root” all’interno del sistema vulnerabile.

Alla vulnerabilità è stato assegnato il CVE-2021-39144, con un punteggio di criticità di 8,5 secondo la metrica NVD (National Vulnerability Database). Il punteggio indica una vulnerabilità con un grado alto di pericolosità.

Tutte le versioni di VMware NSX Data Center for vSphere (NSX-V) antecedenti alla versione 6.4.14 risultano vulnerabili, ed un loro aggiornamento tempestivo è fortemente consigliato.

Maggiori dettagli in merito possono essere reperiti al seguente URL:

• https://kb.vmware.com/s/article/89809

Il nostro consiglio in generale è quello di verificare periodicamente lo stato di aggiornamento delle piattaforme VMware, e tenere sotto controllo ogni annuncio riguardante la piattaforma. Per fare questo consigliamo l’iscrizione al servizio gratuito offerto da VMware che offre annunci relativi alle piattaforme di virtualizzazione direttamente all’interno della propria casella E-Mail. All’URL sotto riportato è possibile iscriversi gratuitamente al servizio, inserendo nell’apposito campo il proprio indirizzo E-Mail:

• https://www.vmware.com/it/security/advisories.html