Národní úřad pro kybernetickou a informační bezpečnost - Upozornění na kritickou zranitelnost produktu VMWare vCenter Server

25. únor 2021

Upozorňujeme na kritickou zranitelnost CVE-2021-21972 umožňující vzdálené spuštění kódu (RCE - remote code execution) ve vSphere Client (HTML5). Vzdálený útočník s přístupem k portu 443 může s pomocí této zranitelnosti spouštět příkazy na hostovském operačním systému. Ke zranitelnosti je již dostupný Proof of Concept (PoC) i workaround, viz odkazy níže.

Doporučujeme aplikovat workaround výrobce a omezit přístup k vSphere jak z internetu (např. pomocí VPN), tak z vnitřní sítě.

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

https://swarm.ptsecurity.com/unauth-rce-vmware/

https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC

Aktuality

Vydali jsme přehled kybernetických incidentů za květen 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v květnu 2025 celkem 11 kybernetických bezpečnostních incidentů1. Jedná se tak o nejnižší počet incidentů za posledních dvanáct měsíců. Kybernetické bezpečnostní události2 evidoval NÚKIB celkem 4.

Z pohledu klasifikace incidentů byla i v květnu nejzastoupenější kategorií Dostupnost, a to čtyřmi incidenty, přičemž polovinu z nich tvořily výpadky. Dva incidenty spadaly do kategorie Informační bezpečnost, dva incidenty do kategorie Průnik. Po jednom incidentu byly zastoupeny také kategorie Podvod, Urážlivý obsah a Ostatní.

Z pohledu závažnosti byly všechny květnové kyberbezpečnostní incidenty vyhodnoceny jako méně významné.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-kveten-2025.pdf

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

10.06.2025