La Cybersecurity and Infrastructure Security Agency (CISA) a averti les entreprises exécutant VMware vCenter Server et les logiciels VMware Cloud Foundation d’appliquer les mises à jour dès que possible.

La vulnérabilité référencée CVE-2021-21985 d'exécution de code à distance permet à un attaquant d’avoir un contrôle total d'une machine cible.

Bien que des correctifs aient été publiés le 25 mai 2021, le fournisseur de sécurité Rapid7 a annoncé avoir identifié environ 6 000 serveurs vulnérables exposés à Internet. À la fin de la semaine dernière, les chercheurs en sécurité et les entreprises qui surveillent l'activité d'analyse ont commencé à signaler des tentatives d'exploitation opportunistes contre la vulnérabilité à partir de diverses sources.

VMware a exhorté les clients à corriger immédiatement les serveurs concernés, surtout qu’il existe des exploits accessibles au public. L’entreprise de logiciels de virtualisation a averti les organisations qui ont placé leurs serveurs vCenter sur des réseaux exposés à Internet qu'elles devraient auditer ces systèmes pour identifier toute compromission potentielle.