VMware vá lỗ hổng nghiêm trọng trên vRealize Operations

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 26/08/21, 08:08 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,068
    Đã được thích: 493
    Điểm thành tích:
    83
    Mới đây, VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có bốn lỗ hổng được đánh giá là mức độ nghiêm trọng cao.

    Lỗ hổng nghiêm trọng nhất có mã định danh là CVE-2021-22025 (CVSS 8,6). Đây là một lỗ hổng kiểm soát truy cập không chặt chẽ trong vRealize Operations Manager API. Việc khai thác lỗ hổng cho kẻ tấn công có thể có được quyền truy cập API chưa được xác thực.

    Theo VMware, kẻ tấn công chưa được xác thực có quyền truy cập mạng vào vRealize Operations Manager API có thể khai thác lỗ hổng để thêm các nút mới vào hệ thống vROps hiện có.

    Công ty cũng vá lỗ hổng đọc tệp nhật ký tùy ý trong vRealize Operations Manager API (CVE-2021-22024, điểm CVSS 7,5) và hai lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) (CVE-2021-22026 và CVE-2021 -22027, điểm CVSS 7,5).

    3e41-article-210226-vmware-body-text.jpg

    Kẻ tấn công chưa được xác thực với quyền truy cập mạng có thể khai thác lỗi CVE-2021-22024 để đọc bất kỳ tệp nhật ký nào hoặc có thể lạm dụng lỗi CVE-2021-22026 và CVE-2021-22027 để thực hiện các cuộc tấn công SSRF dẫn đến tiết lộ thông tin.

    VMware cũng đã giải quyết hai vấn đề bảo mật khác trong vRealize Operations Manager API, cụ thể là (CVE-2021-22023, điểm CVSS là 6,6) và CVE-2021-22022 (điểm CVSS là 4,4). Hai lỗ hổng này có thể bị khai thác để sửa đổi thông tin và kiểm soát tài khoản của người dùng hoặc đọc bất kỳ tệp tùy ý nào trên máy chủ.

    Theo VMware, vRealize Operations Manager không phải là sản phẩm duy nhất bị ảnh hưởng bởi những lỗ hổng này. VMware Cloud Foundation (vROps) và vRealize Suite Lifecycle Manager (vROps) cũng bị ảnh hưởng.

    VMware đã phát hành các bản vá cho tất cả các phiên bản sản phẩm bị ảnh hưởng và khuyến cáo khách hàng cài đặt chúng càng sớm càng tốt để không trở thành mục tiêu của kẻ tấn công.
    Theo: securityweek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Sugi_b3o
  2. whf
  3. WhiteHat Team
  4. DDos
  5. Ginny Hà