أعلنت "VMware" في 21 سبتمبر الماضي عن ثغرة خطيرة ذات تصنيف خطورة حرج 9.8 من 10 في "VMware vCenter" وتحمل الكود "CVE-2021-22005"، وهناك توصية قوية للمؤسسات للنظر في "تغيير طارئ" وفقًا لأفضل ممارسات "ITIL" لإدارة خدمات تكنولوجيا المعلومات، والتصحيح "في أقرب وقت ممكن".

ومع ذلك، تصف "VMware" الثغرةَ بأنها قابلة للاستغلال "من قِبل أي شخص يمكنه الوصول إلى خادم "vCenter" عبر الشبكة، بغض النظر عن إعدادات التكوين الخاصة بخادم "vCenter".

هذا، ولا تتطلب الثغرة الأمنية المصادقة، كما أنها تسمح للمهاجمين بتحميل ملف إلى خدمة تحليلات "vCenter Server".

وفي تقرير استشاري، حثت "CISA" أيضًا مؤسسات البنية التحتية الحيوية ذات خوادم "vCenter" الضعيفة على إعطاء الأولوية لتحديث الأجهزة أو تطبيق الحل المؤقت من "VMware".

ومن المتوقع أن يزداد عدد الهجمات، حيث حذرت "VMware" من أن أحد أكبر المخاطر التي تتعرض لها أي مؤسسة هو أن تصبح ضحية لهجوم برامج الفدية.