Phát hiện lỗ hổng trong công cụ VMware và Workspace ONE SDK

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 16/01/20, 04:01 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 266
    Đã được thích: 82
    Điểm thành tích:
    28
    Mới đây, VMware đã đưa ra lời khuyên tới các khách hàng sử dụng công cụ VMware phiên bản 10 cho Windows, khuyến cáo cập nhật lên phiên bản 11 do lỗ hổng leo thang đặc quyền.

    VMware-Workstation-Icon-48.png
    Theo gã khổng lồ ảo hóa, việc sửa chữa trong công cụ VMware 10.x.y bị ảnh hưởng bởi điều kiện thực hiện cho phép kẻ tấn công truy cập vào máy ảo người dùng để leo thang các đặc quyền.

    Hãng cho biết công cụ VMware 11.0.0 không bị ảnh hưởng bởi tính năng có vấn đề không tồn tại trong phiên bản này.

    Lỗ hổng CVE-2020-3941 được đánh giá quan trọng, với điểm CVSS là 7.8.

    Trong tài liệu mô tả các cách khắc phục lỗ hổng, VMware cho biết nếu không thể nâng cấp phiên bản phần mềm, người dùng có thể tự bảo vệ mình bằng cách sửa các ACL (Access Control Lists) trong thư mục C:\ProgramData\VMware\VMware CAF trên các máy khách Windows chạy phiên bản Vmware 10.x.y. Cụ thể, người dùng cần xóa tất cả các quyền ghi đã được cấp cho Standard User.

    Vài ngày trước, VMware cũng đã thông báo cho khách hàng về việc Workspace ONE SDK cùng các ứng dụng di động iOS và Android liên quan bị ảnh hưởng bởi lỗ hổng dẫn tới việc tiết lộ thông tin nhạy cảm.

    Công ty cho biết, các ứng dụng bị ảnh hưởng không xử lý đúng các lỗi xác minh chứng nhận nếu SSL Pinning được bật trong bảng điều khiển UEM.

    Hacker có thể thực hiện tấn công MITM để nghe lén trao đổi giữa ứng dụng di động bị ảnh hưởng và Workspace ONE UEM, từ đó thu thập dữ liệu nhạy cảm.

    Lỗ hổng CVE-2020-3940 được đánh giá mức độ nghiêm trọng vừa, với điểm CVSS là 6.8.

    Các ứng dụng và SDK bị ảnh hưởng bao gồm Workspace ONE Boxer, Content, Intelligent Hub, Notebook, People, PIV-D, Web, và SDK plugin cho Apache Cordova và Xamarin. Các bản vá đều đã được phát hành.

    Theo Securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    mingzhu331985 thích bài này.