Kritiek lek in vCenter raakt datacentra

Naar schatting is vCenter Server bij 43.000 organisaties in gebruik. De tool wordt gebruikt voor virtualisatiebeheer in grote datacentra. vCenter Server beheert vSphere en ESXi van VMware, twee veelgebruikte virtualisatieoplossingen. Het lek zit in de versies 6.5, 6.7 en 7.0 van vCenter Server.

VMware laat weten dat vCenter-machines die met default configuraties werken een lek bevatten waarmee het in veel netwerken mogelijk is kwaadaardige code uit te voeren als de machines bereikbaar zijn via een port die met internet zijn verbonden. “Een kwaadaardige actor die netwerktoegang heeft tot port 443 kan dit probleem misbruiken om commando’s uit te voeren met onbeperkte privileges op het onderliggende besturingssysteem dat als host dient voor vCenter Server.

vCenter is beheersoftware voor virtualisatie. Een hacker kan via het lek de controle krijgen over de virtualisatielaag, zoals VMware ESXi. Daarmee heeft hij toegang tot de laag van het besturingssysteem en de beveiligingscontroles. ESXi is een bare metal hypervisor die direct op de hardware draait.

VMware heeft een patch uitgebracht voor het lek. Aangeraden wordt deze onmiddellijk door te voeren. Als dat niet mogelijk is, raadt VMware een workaround aan.