VMware phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong giải pháp SD-WAN

[WhiteHat Team]

VMware vừa phát hành các bản vá để giải quyết nhiều lỗ hổng nghiêm trọng trong SD-WAN, một giải pháp mạng giúp cải thiện hiệu suất và quản lý trên CLOUD nhằm thay thế mạng WAN truyền thống (MPLS, Leased Line,…) trong các doanh nghiệp muốn chuyển đổi sang môi trường điện toán đa đám mây.

​

Đầu tiên là CVE-2024-22246, lỗ hổng Unauthenticated Command Injection trong thành phần VMware SD-WAN Edge với điểm CVSS 7,4. Nghĩa là kẻ tấn công có thể thực thi các lệnh tùy ý mà không cần xác thực hoặc xác nhận bằng thông tin đăng nhập, từ đó chiếm toàn bộ quyền kiểm soát bộ định tuyến.

Tiếp theo là CVE-2024-22248, điểm CVSS 7,2, là một lỗ hổng Open Redirect trong VMware SD-WAN Orchestrator. Open Redirect xảy ra khi ứng dụng chuyển hướng người dùng tới các trang web độc hại nhằm phishing (lừa đảo) hoặc lây nhiễm mã độc.

Cuối cùng là CVE-2024-22247, lỗ hổng sửa đổi khởi động BIOS với điểm CVSS 4.8. Thông qua việc truy cập vật lý vào một thiết bị, kẻ tấn công có thể thay đổi mức ưu tiên khởi động BIOS, dẫn đến thực thi mã độc trong khi khởi động.

Để tránh các rủi ro về an ninh mạng, VMware khuyến cáo các tổ chức nên cập nhật bản vá mới nhất đang có sẵn trên trang chủ chính thức của hãng.

Theo Security Online​