« Au moins quatre scripts d’exploitation de preuves de concepts (PoC) sont actuellement disponibles, pour la faille critique d’exécution de code à distance CVE-2021-21972, dans la solution vCenter Server de VMWare. La disponibilité de PoC ou d’exploits, suite à la publication d’une vulnérabilité critique, constitue une véritable aubaine pour les attaquants.

Alors que certains cybercriminels ont la capacité de développer leurs propres exploits, la plupart se contentent de tirer parti de ce qui est disponible publiquement. En témoigne le rapport "Copy Paste Compromises", publié par l’agence australienne de cybersécurité "Australian Cyber Security Center" en juin 2020, qui a tiré les mêmes conclusions.

Plusieurs rapports attestent que des attaquants sont en quête de systèmes vCenter Server vulnérables. Selon le moteur de recherche Shodan, il existerait plus de 6 700 serveurs vCenter accessibles publiquement. Avec la disponibilité de ces exploits, il est d’autant plus impératif pour les organisations d’appliquer immédiatement les correctifs disponibles, plutôt que de se reposer sur des solutions temporaires. »