WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
VMware vá 6 lỗ hổng trong nhiều sản phẩm
VMware vừa tung bản vá cho các lỗi thực thi mã, chèn lệnh (command injection), tiết lộ thông tin và tấn công từ chối dịch vụ (DoS) trong các sản phẩm của hãng bao gồm ESXi, vCenter Server, Workstation, Fusion, VMRC và Horizon Client.
Đầu tiên là 4 lỗi ảnh hưởng đến ESXi và vCenter Server. Nghiêm trọng nhất là lỗ hổng CVE-2019-5532 và CVE-2019-5534 để lộ thông tin ở mức độ cao ảnh hưởng đến vCenter Server.
Các lỗ hổng được VMware phân loại ở mức độ “quan trọng”, liên quan đến các máy ảo Open Virtualization Format (OVF) có thể cho phép kẻ xấu có quyền truy cập thông tin đăng nhập được sử dụng để triển khai OVF. Những thông tin đăng nhập này thường được dành cho các tài khoản root của máy ảo.
Người dùng cũng đã được thông báo để cập nhật bản vá cho lỗ hổng chèn lệnh Busybox ảnh hưởng đến ESXi, cho phép kẻ tấn công lừa quản trị viên thực thi các lệnh shell bằng việc cung cấp cho họ một file độc hại.
VMware cũng xử lý lỗi trong ESXi và vCenter Server vSphere cho phép kẻ tấn công cục bộ hoặc man-in-the-middle (MitM) chiếm quyền kiểm soát của một VM console (dòng lệnh để chạy máy ảo) nếu người dùng đăng xuất khi phiên đăng nhập hết thời gian.
Bên cạnh đó, VMware cũng đưa ra khuyến cáo về hai lỗ hổng khác. Một trong số đó là CVE-2019-5527, có mức độ nghiêm trọng cao liên quan đến thiết bị âm thanh ảo được sử dụng bởi ESXi, Workstation, Fusion, VMRC và Horizon Client. Thành phần này bị ảnh hưởng bởi lỗi use-after-free (cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại), có thể bị khai thác bởi kẻ tấn công cục bộ không có quyền quản trị truy cập đến máy khách để thực thi mã tùy ý trên máy host.
Lỗ hổng này chỉ có thể bị khai thác nếu khâu xử lý âm thanh hợp lệ không có kết nối.
Lỗ hổng thứ hai được đánh giá ở mức “trung bình” ảnh hưởng đến Workstation ở bất kỳ nền tảng nào và Fusion trên macOS, có thể bị khai thác dẫn đến tấn công DoS bằng cách gửi các gói IPv6 tự tạo từ máy khách đến hệ thống VMware Network Address Translation (NAT).
Các lỗ hổng được VMware phân loại ở mức độ “quan trọng”, liên quan đến các máy ảo Open Virtualization Format (OVF) có thể cho phép kẻ xấu có quyền truy cập thông tin đăng nhập được sử dụng để triển khai OVF. Những thông tin đăng nhập này thường được dành cho các tài khoản root của máy ảo.
Người dùng cũng đã được thông báo để cập nhật bản vá cho lỗ hổng chèn lệnh Busybox ảnh hưởng đến ESXi, cho phép kẻ tấn công lừa quản trị viên thực thi các lệnh shell bằng việc cung cấp cho họ một file độc hại.
VMware cũng xử lý lỗi trong ESXi và vCenter Server vSphere cho phép kẻ tấn công cục bộ hoặc man-in-the-middle (MitM) chiếm quyền kiểm soát của một VM console (dòng lệnh để chạy máy ảo) nếu người dùng đăng xuất khi phiên đăng nhập hết thời gian.
Bên cạnh đó, VMware cũng đưa ra khuyến cáo về hai lỗ hổng khác. Một trong số đó là CVE-2019-5527, có mức độ nghiêm trọng cao liên quan đến thiết bị âm thanh ảo được sử dụng bởi ESXi, Workstation, Fusion, VMRC và Horizon Client. Thành phần này bị ảnh hưởng bởi lỗi use-after-free (cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại), có thể bị khai thác bởi kẻ tấn công cục bộ không có quyền quản trị truy cập đến máy khách để thực thi mã tùy ý trên máy host.
Lỗ hổng này chỉ có thể bị khai thác nếu khâu xử lý âm thanh hợp lệ không có kết nối.
Lỗ hổng thứ hai được đánh giá ở mức “trung bình” ảnh hưởng đến Workstation ở bất kỳ nền tảng nào và Fusion trên macOS, có thể bị khai thác dẫn đến tấn công DoS bằng cách gửi các gói IPv6 tự tạo từ máy khách đến hệ thống VMware Network Address Translation (NAT).
Theo SecurityWeek
Chỉnh sửa lần cuối: