Thriuenug
VIP Members
-
29/08/2019
-
21
-
43 bài viết
VMware vá các lỗ hổng trong ESXi và ThinApp
Vừa qua, VMware đã công bố về các bản vá cho ESXi hypervison, nền tảng Could Foundation và công cụ ảo hoá ứng dụng ThinApp.
Lỗ hổng nghiêm trọng nhất là CVE-2021-21194 (CVSS 7.0) cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trong EXSi.
Theo VMware, nếu kẻ tấn công có quyền truy cập mạng vào cổng 5989 trên ESXi thì có thể gửi yêu cầu độc hại bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định thì dịch vụ này không được kích hoạt.
VMware cũng nêu chi tiết CVE-2021-21995 (CVSS 5.3), một sự cố heap out-of-bounds read tribg ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DoS). Lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi.
Công ty đã công bố một loạt các khuyến nghị và cách giải quyết cho cả 2 lỗ hổng và phát hành các bản vá, đồng thời khuyến cáo khách hàng nên cập nhật bản vá càng sớm càng tốt.
Tiếp đến là CVE-2021-22000 (CVSS 6.8). Lỗ hổng bảo mật trong VMware ThinApp là do tải các tập DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác để leo thang đặc quyền lên quản trị viên hệ điều hành Windows mà ThinApp được cài đặt. Không có giải pháp thay thế nào để khắc phục lỗ hổng. Nhưng VMware đã phát hành một bản vá và khuyến nghị cập nhật lên VMware ThinApp phiên bản 5.2.10 để được bảo vệ.
Lỗ hổng nghiêm trọng nhất là CVE-2021-21194 (CVSS 7.0) cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trong EXSi.
Theo VMware, nếu kẻ tấn công có quyền truy cập mạng vào cổng 5989 trên ESXi thì có thể gửi yêu cầu độc hại bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định thì dịch vụ này không được kích hoạt.
VMware cũng nêu chi tiết CVE-2021-21995 (CVSS 5.3), một sự cố heap out-of-bounds read tribg ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DoS). Lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi.
Công ty đã công bố một loạt các khuyến nghị và cách giải quyết cho cả 2 lỗ hổng và phát hành các bản vá, đồng thời khuyến cáo khách hàng nên cập nhật bản vá càng sớm càng tốt.
Tiếp đến là CVE-2021-22000 (CVSS 6.8). Lỗ hổng bảo mật trong VMware ThinApp là do tải các tập DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác để leo thang đặc quyền lên quản trị viên hệ điều hành Windows mà ThinApp được cài đặt. Không có giải pháp thay thế nào để khắc phục lỗ hổng. Nhưng VMware đã phát hành một bản vá và khuyến nghị cập nhật lên VMware ThinApp phiên bản 5.2.10 để được bảo vệ.
Chỉnh sửa lần cuối bởi người điều hành: