Lỗi vượt qua xác thực nghiêm trọng trong sản phẩm an ninh trung tâm dữ liệu của VMware

16/06/2015
83
672 bài viết
Lỗi vượt qua xác thực nghiêm trọng trong sản phẩm an ninh trung tâm dữ liệu của VMware
Một lỗ hổng nghiêm trọng trong thiết bị VMware Carbon Black Cloud Workload có thể bị khai thác để vượt qua xác thực và kiểm soát các hệ thống. Lỗ hổng (CVE-2021-21982, điểm CVSS 9,1/10) ảnh hưởng đến tất cả các phiên bản trước 1.0.1.

Carbon Black Cloud Workload là một sản phẩm an ninh trung tâm dữ liệu của VMware, bảo vệ máy chủ và workload quan trọng lưu trữ trên vSphere, nền tảng ảo hóa điện toán đám mây.

vmware.jpg

Theo VMware, một URL trên giao diện quản trị của VMware Carbon Black Cloud Workload có thể bị thao túng để vượt qua xác thực, cho phép kẻ tấn công với quyền truy cập mạng vào giao diện giành quyền truy cập API quản trị của thiết bị. Sau đó, kẻ tấn công có thể xem và thay đổi cài đặt cấu hình quản trị.

Ngoài phát hành bản vá lỗi cho CVE-2021-21982, VMware cũng giải quyết hai lỗi khác trong giải pháp vRealize Operations Manager mà kẻ tấn công với quyền truy cập mạng vào API có thể khai thác để thực hiện các cuộc tấn công SSRF nhằm đánh cắp thông tin xác thực quản trị (CVE-2021-21975) và ghi tệp vào các vị trí tùy ý trên hệ điều hành photon cơ bản (CVE-2021-21983).

vRealize Operations Manager là để theo dõi và tối ưu hóa hiệu suất của cơ sở hạ tầng ảo và hỗ trợ các tính năng như cân bằng khối lượng công việc, khắc phục sự cố và quản lý tuân thủ.

Egor Dimitrenko, một nhà nghiên cứu của Positive Technologies, đã báo cáo cả ba lỗi này.

“Rủi ro chính là các đặc quyền của quản trị cho phép kẻ tấn công khai thác lỗ hổng thứ hai (CVE-2021-21983, một lỗ hổng ghi tệp tùy ý, điểm 7,2) để thực hiện bất kỳ lệnh nào trên máy chủ. Kết hợp hai lỗi cho phép kẻ tấn công trái phép có quyền kiểm soát máy chủ và di chuyển theo chiều ngang trong cơ sở hạ tầng”.

VMware đã phát hành các bản vá cho vRealize Operations Manager phiên bản 7.0.0, 7.5.0, 8.0.1, 8.1.1, 8.2.0 và 8.3.0. Công ty cũng đã công bố các giải pháp thay thế để giảm thiểu rủi ro trong trường hợp không thể cài đặt bản vá hoặc bản vá không có sẵn.

Theo The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên