VMware sẽ sớm phát hành bản vá cho lỗ hổng trong vCenter Server

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 12/11/21, 09:11 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,038
    Đã được thích: 488
    Điểm thành tích:
    83
    Gần đây, VMware cho biết công ty sẽ sớm phát hành các bản vá cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến vCenter Server.

    Lỗ hổng an ninh có mã định danh CVE-2021-22048, với điểm số CVSS 7.1, được đánh giá là có mức độ nghiêm trọng cao.

    vmware.jpg

    VMware cho biết: “vCenter Server tồn tại một lỗ hổng leo thang đặc quyền trong cơ chế xác thực IWA (Integrated Windows Authentication). Kẻ tấn công với đặc quyền thấp có quyền truy cập vào vCenter Server có thể khai thác lỗi này để nâng đặc quyền lên nhóm đặc quyền cao hơn".

    Lỗ hổng an ninh ảnh hưởng đến vCenter Server 6.7 và 7.0, cũng như Cloud Foundation 3.x và 4.x. Hiện tại, bản vá bảo mật chưa được phát hành, nhưng VMware đã đưa ra một số biện pháp giảm thiểu cho lỗ hổng này.

    Giải pháp được VMware đưa ra là chuyển từ cơ chế xác thực IWA sang một trong hai cơ chế xác thực dưới đây:
    1. Active Directory thông qua xác thực LDAP
    2. Identity Provider Federation cho AD FS (vSphere 7.0)
    Lỗ hổng được phát hiện bởi hai nhà nghiên cứu bảo mật Yaron Zinar và Sagi Sheinfeld của CrowdStrike. Chưa có bằng chứng nào cho thấy tin tặc khai thác lỗi này trong thực tế, tuy nhiên việc chưa có bản vá sẽ là một cơ hội tốt cho kẻ tấn công. WhiteHat khuyến cáo các tổ chức cần theo dõi và cập nhật bản vá từ VMware hoặc thực hiện các giải pháp thay thế càng sớm càng tốt.
    Theo: securityweek
     
    Last edited by a moderator: 15/11/21, 11:11 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat Team
  2. Ginny Hà
  3. DDos
  4. WhiteHat Team
  5. DDos