DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
VMware sẽ sớm phát hành bản vá cho lỗ hổng trong vCenter Server
Gần đây, VMware cho biết công ty sẽ sớm phát hành các bản vá cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến vCenter Server.
Lỗ hổng an ninh có mã định danh CVE-2021-22048, với điểm số CVSS 7.1, được đánh giá là có mức độ nghiêm trọng cao.
VMware cho biết: “vCenter Server tồn tại một lỗ hổng leo thang đặc quyền trong cơ chế xác thực IWA (Integrated Windows Authentication). Kẻ tấn công với đặc quyền thấp có quyền truy cập vào vCenter Server có thể khai thác lỗi này để nâng đặc quyền lên nhóm đặc quyền cao hơn".
Lỗ hổng an ninh ảnh hưởng đến vCenter Server 6.7 và 7.0, cũng như Cloud Foundation 3.x và 4.x. Hiện tại, bản vá bảo mật chưa được phát hành, nhưng VMware đã đưa ra một số biện pháp giảm thiểu cho lỗ hổng này.
Giải pháp được VMware đưa ra là chuyển từ cơ chế xác thực IWA sang một trong hai cơ chế xác thực dưới đây:
Lỗ hổng an ninh có mã định danh CVE-2021-22048, với điểm số CVSS 7.1, được đánh giá là có mức độ nghiêm trọng cao.
VMware cho biết: “vCenter Server tồn tại một lỗ hổng leo thang đặc quyền trong cơ chế xác thực IWA (Integrated Windows Authentication). Kẻ tấn công với đặc quyền thấp có quyền truy cập vào vCenter Server có thể khai thác lỗi này để nâng đặc quyền lên nhóm đặc quyền cao hơn".
Lỗ hổng an ninh ảnh hưởng đến vCenter Server 6.7 và 7.0, cũng như Cloud Foundation 3.x và 4.x. Hiện tại, bản vá bảo mật chưa được phát hành, nhưng VMware đã đưa ra một số biện pháp giảm thiểu cho lỗ hổng này.
Giải pháp được VMware đưa ra là chuyển từ cơ chế xác thực IWA sang một trong hai cơ chế xác thực dưới đây:
- Active Directory thông qua xác thực LDAP
- Identity Provider Federation cho AD FS (vSphere 7.0)
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: