-
09/04/2020
-
99
-
836 bài viết
Lỗ hổng XSS trong VMware NSX cho phép kẻ tấn công chèn mã độc
Một số lỗ hổng Cross-Site Scripting (XSS) trong nền tảng ảo hóa mạng VMware NSX có thể cho phép kẻ tấn công chèn mã độc và thực thi mã độc hại.
Thông báo bảo mật này đã được công bố vào ngày 4 tháng 6 năm 2025, ghi nhận 3 lỗ hổng khác nhau ảnh hưởng đến giao diện người dùng của VMware NSX Manager, tường lửa và các thành phần cổng router với điểm CVSS cơ bản từ 5,9 đến 7,5.
Tất cả các phiên bản VMware NSX từ 4.0.x đến 4.2.x, cũng như các nền tảng phụ thuộc như VMware Cloud Foundation và Telco Cloud Infrastructure đều bị ảnh hưởng.
Kẻ tấn công có quyền quản trị để chỉnh sửa cài đặt mạng có thể nhúng mã độc vào các trường như tên DNS hoặc mô tả địa chỉ IP. Các payload này sẽ tự động thực thi khi quản trị viên hợp pháp xem cấu hình bị xâm phạm qua giao diện người dùng của NSX Manager.
Cuộc tấn công khai thác nguy cơ leo thang quyền hạn trong các giao diện quản lý vì mã chèn sẽ hoạt động trong ngữ cảnh phiên của nạn nhân, có thể dẫn đến việc đánh cắp thông tin đăng nhập hoặc di chuyển ngang trong mạng.
Lỗi này ảnh hưởng đến các phiên bản NSX từ 4.0.x đến 4.2.x và các nền tảng đám mây phụ thuộc. Kẻ tấn công có quyền cấu hình tường lửa cổng có thể chỉnh sửa các mẫu HTML cho các trang chặn để thêm thẻ <script> hoặc các thuộc tính xử lý sự kiện. Khi người dùng truy cập các trang này, trình duyệt của họ sẽ thực thi mã đã nhúng trong ngữ cảnh miền UI của NSX, tạo cơ hội cho các cuộc tấn công chiếm phiên hoặc lừa đảo thông tin.
Cụ thể, lỗ hổng này xuất phát từ việc không kiểm tra hoặc làm sạch đầu vào đúng cách trong các trường mô tả cổng, tạo điều kiện cho kẻ tấn công tiêm mã JavaScript độc hại vào các mô tả cổng, ảnh hưởng đến cấu hình mạng và tiềm ẩn nguy cơ bảo mật.
Payload (mã độc) sẽ được kích hoạt khi những người dùng khác xem hoặc chỉnh sửa các cấu hình cổng bị xâm phạm, có thể dẫn đến việc chặn dữ liệu lưu lượng mạng hoặc thay đổi bảng định tuyến.
Cả ba lỗ hổng trên đều có nguyên nhân chính xuất phát từ việc không xử lý đầu vào đúng cách và yêu cầu quyền truy cập đặc quyền.
VMware đã phát hành các bản vá đầy đủ để khắc phục các lỗ hổng này. Đối với các triển khai VMware NSX, người dùng nên nâng cấp ngay lên phiên bản 4.2.2.1 cho các cài đặt 4.2.x, 4.2.1.4 cho các phiên bản 4.2.1.x hoặc 4.1.2.6 cho triển khai 4.1.x và 4.0.x. VMware cũng đã ngừng hỗ trợ cho các phiên bản 4.0.x và khuyến cáo chuyển sang bản vá 4.1.2.6.
Môi trường VMware Cloud Foundation yêu cầu vá lỗi đồng bộ với các phiên bản NSX tương ứng. Cụ thể, phiên bản 5.2.x yêu cầu NSX 4.2.2.1, trong khi các phiên bản trước cần NSX 4.1.2.6. VMware xác nhận rằng không có giải pháp thay thế, vì vậy việc vá lỗi ngay lập tức là giải pháp hiệu quả duy nhất.
Các tổ chức nên ưu tiên cập nhật bản vá này để giảm thiểu nguy cơ leo thang quyền hạn và các cuộc tấn công XSS lưu trữ trong các giao diện quản lý mạng.
Theo cybersecuritynews
Thông báo bảo mật này đã được công bố vào ngày 4 tháng 6 năm 2025, ghi nhận 3 lỗ hổng khác nhau ảnh hưởng đến giao diện người dùng của VMware NSX Manager, tường lửa và các thành phần cổng router với điểm CVSS cơ bản từ 5,9 đến 7,5.
CVE-2025-22243: Lỗ hổng XSS lưu trữ trong giao diện người dùng NSX Manager
Lỗ hổng CVE-2025-22243 là một lỗ hổng XSS lưu trữ nghiêm trọng trong giao diện người dùng của VMware NSX Manager, với điểm CVSS là 7.5. Lỗi này xuất phát từ việc xác thực đầu vào không đầy đủ trong các trường cấu hình mạng, cho phép chèn các payload JavaScript độc hại.Tất cả các phiên bản VMware NSX từ 4.0.x đến 4.2.x, cũng như các nền tảng phụ thuộc như VMware Cloud Foundation và Telco Cloud Infrastructure đều bị ảnh hưởng.
Kẻ tấn công có quyền quản trị để chỉnh sửa cài đặt mạng có thể nhúng mã độc vào các trường như tên DNS hoặc mô tả địa chỉ IP. Các payload này sẽ tự động thực thi khi quản trị viên hợp pháp xem cấu hình bị xâm phạm qua giao diện người dùng của NSX Manager.
Cuộc tấn công khai thác nguy cơ leo thang quyền hạn trong các giao diện quản lý vì mã chèn sẽ hoạt động trong ngữ cảnh phiên của nạn nhân, có thể dẫn đến việc đánh cắp thông tin đăng nhập hoặc di chuyển ngang trong mạng.
CVE-2025-22244: Lỗ hổng XSS lưu trữ trong các trang phản hồi được hiển thị bởi tường lửa cổng (gateway firewall)
Lỗ hổng CVE-2025-22244 ảnh hưởng đến thành phần lọc URL của gateway firewall NSX với điểm CVSS là 6,9. Lỗ hổng này cho phép kẻ tấn công chèn mã vào các trang phản hồi tùy chỉnh được hiển thị khi người dùng cố gắng truy cập vào các trang web bị chặn.Lỗi này ảnh hưởng đến các phiên bản NSX từ 4.0.x đến 4.2.x và các nền tảng đám mây phụ thuộc. Kẻ tấn công có quyền cấu hình tường lửa cổng có thể chỉnh sửa các mẫu HTML cho các trang chặn để thêm thẻ <script> hoặc các thuộc tính xử lý sự kiện. Khi người dùng truy cập các trang này, trình duyệt của họ sẽ thực thi mã đã nhúng trong ngữ cảnh miền UI của NSX, tạo cơ hội cho các cuộc tấn công chiếm phiên hoặc lừa đảo thông tin.
CVE-2025-22245: Lỗ hổng XSS lưu trữ trong cấu hình cổng Router
Lỗ hổng CVE-2025-22245 có mức điểm trung bình CVSS 5,9 xuất hiện trong giao diện quản lý cổng router của NSX.Cụ thể, lỗ hổng này xuất phát từ việc không kiểm tra hoặc làm sạch đầu vào đúng cách trong các trường mô tả cổng, tạo điều kiện cho kẻ tấn công tiêm mã JavaScript độc hại vào các mô tả cổng, ảnh hưởng đến cấu hình mạng và tiềm ẩn nguy cơ bảo mật.
Payload (mã độc) sẽ được kích hoạt khi những người dùng khác xem hoặc chỉnh sửa các cấu hình cổng bị xâm phạm, có thể dẫn đến việc chặn dữ liệu lưu lượng mạng hoặc thay đổi bảng định tuyến.
Cả ba lỗ hổng trên đều có nguyên nhân chính xuất phát từ việc không xử lý đầu vào đúng cách và yêu cầu quyền truy cập đặc quyền.
VMware đã phát hành các bản vá đầy đủ để khắc phục các lỗ hổng này. Đối với các triển khai VMware NSX, người dùng nên nâng cấp ngay lên phiên bản 4.2.2.1 cho các cài đặt 4.2.x, 4.2.1.4 cho các phiên bản 4.2.1.x hoặc 4.1.2.6 cho triển khai 4.1.x và 4.0.x. VMware cũng đã ngừng hỗ trợ cho các phiên bản 4.0.x và khuyến cáo chuyển sang bản vá 4.1.2.6.
Môi trường VMware Cloud Foundation yêu cầu vá lỗi đồng bộ với các phiên bản NSX tương ứng. Cụ thể, phiên bản 5.2.x yêu cầu NSX 4.2.2.1, trong khi các phiên bản trước cần NSX 4.1.2.6. VMware xác nhận rằng không có giải pháp thay thế, vì vậy việc vá lỗi ngay lập tức là giải pháp hiệu quả duy nhất.
Các tổ chức nên ưu tiên cập nhật bản vá này để giảm thiểu nguy cơ leo thang quyền hạn và các cuộc tấn công XSS lưu trữ trong các giao diện quản lý mạng.
Theo cybersecuritynews
Chỉnh sửa lần cuối: