CVE-2021-21985 — Teknik Detaylar
VMware vCenter Server uzaktan kod yürütme açığı. vSphere Client'ın Virtual SAN Health Check eklentisinde kimlik doğrulama olmaksızın RCE sağlar.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 9.8 |
| Etkilenen Yazılım | VMware vCenter Server 6.5/6.7/7.0 |
| İlişkili Aileler | CobaltStrike |
| Exploit Türü | RCE via Plugin Vulnerability |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — RCE via Plugin Vulnerability
Kullanılan Tehdit Grupları
Bu açık, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.