-
06/07/2013
-
796
-
1.304 bài viết
VMware vá lỗ hổng zero-day báo cáo bởi NSA
VMware đã phát hành các bản cập nhật bảo mật để vá lỗ hổng zero-day trong VMware Workspace One Access, Access Connector, Identity Manager và Identity Manager Connector.
Đây là lỗ hổng tiêm nhiễm lệnh (command injection) có mã định danh CVE-2020-4006 và đã được tiết lộ công khai hai tuần trước.
Tại thời điểm lỗ hổng zero-day được công bố, lỗ hổng vẫn chưa có bản vá và VMware đã đưa ra giải pháp để giúp các quản trị viên xử lý tạm thời nhằm ngăn chặn việc khai thác lỗ hổng này.
Nếu bị khai thác thành công, lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền và thực thi lệnh trên máy chủ hệ điều hành Linux và Windows.
Danh sách đầy đủ các phiên bản sản phẩm VMware bị ảnh hưởng bởi CVE-2020-4006 bao gồm:
Lỗ hổng zero-day báo cáo bởi NSA
CVE-2020-4006 tồn tại trong trình cấu hình quản trị của một số bản phát hành của VMware Workspace ONE Access, Access Connector, Identity Manager và Identity Manager Connector.
“Kẻ xấu có quyền truy cập mạng vào trình cấu hình quản trị trên cổng 8443 và một mật khẩu hợp lệ dành cho tài khoản quản trị viên cấu hình mới có thể thực thi các lệnh với những đặc quyền không hạn chế trên nền hệ điều hành”
"Đây là tài khoản nội bộ của các sản phẩm bị ảnh hưởng với mật khẩu được đặt tại thời điểm triển khai. Kẻ xấu phải có mật khẩu này để có thể khai thác CVE-2020-4006."
Các bản cập nhật bảo mật có sẵn
VMware đã phát hành các bản cập nhật bảo mật nhằm vá hoàn toàn lỗ hổng bảo mật trên các thiết bị đang chạy một trong các sản phẩm bị ảnh hưởng.
Thông tin về các bước triển khai, các thay đổi dự kiến và cách xác nhận bản vá khả dụng đã có sẵn trong các bản vá. Người dùng có thể xem các liên kết dưới đây để tải xuống bản cập nhật bảo mật cho lỗ hổng CVE-2020-4006.
Quản trị viên không thể tải xuống và triển khai ngay lập tức bản vá vẫn có thể sử dụng giải pháp tạm thời để loại bỏ nguy cơ bị tấn công trên các hệ thống bị ảnh hưởng và ngăn chặn bị khai thác bởi lỗ hổng này. Hướng dẫn đầy đủ xem tại đây.
Xem thêm:
https://whitehat.vn/threads/lo-hong-0-day-nghiem-trong-chua-co-ban-va-tren-vmware.14236/
Đây là lỗ hổng tiêm nhiễm lệnh (command injection) có mã định danh CVE-2020-4006 và đã được tiết lộ công khai hai tuần trước.
Tại thời điểm lỗ hổng zero-day được công bố, lỗ hổng vẫn chưa có bản vá và VMware đã đưa ra giải pháp để giúp các quản trị viên xử lý tạm thời nhằm ngăn chặn việc khai thác lỗ hổng này.
Nếu bị khai thác thành công, lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền và thực thi lệnh trên máy chủ hệ điều hành Linux và Windows.
Danh sách đầy đủ các phiên bản sản phẩm VMware bị ảnh hưởng bởi CVE-2020-4006 bao gồm:
- VMware Workspace One Access 20.01, 20.10 (Linux)
- VMware Identity Manager (vIDM) 3.3.1 up to 3.3.3 (Linux)
- VMware Identity Manager Connector (vIDM Connector) 3.3.1, 3.3.2 (Linux)
- VMware Identity Manager Connector (vIDM Connector) 3.3.1, 3.3.2, 3.3.3 / 19.03.0.0, 19.03.0.1 (Windows)
Lỗ hổng zero-day báo cáo bởi NSA
CVE-2020-4006 tồn tại trong trình cấu hình quản trị của một số bản phát hành của VMware Workspace ONE Access, Access Connector, Identity Manager và Identity Manager Connector.
“Kẻ xấu có quyền truy cập mạng vào trình cấu hình quản trị trên cổng 8443 và một mật khẩu hợp lệ dành cho tài khoản quản trị viên cấu hình mới có thể thực thi các lệnh với những đặc quyền không hạn chế trên nền hệ điều hành”
"Đây là tài khoản nội bộ của các sản phẩm bị ảnh hưởng với mật khẩu được đặt tại thời điểm triển khai. Kẻ xấu phải có mật khẩu này để có thể khai thác CVE-2020-4006."
Các bản cập nhật bảo mật có sẵn
VMware đã phát hành các bản cập nhật bảo mật nhằm vá hoàn toàn lỗ hổng bảo mật trên các thiết bị đang chạy một trong các sản phẩm bị ảnh hưởng.
Thông tin về các bước triển khai, các thay đổi dự kiến và cách xác nhận bản vá khả dụng đã có sẵn trong các bản vá. Người dùng có thể xem các liên kết dưới đây để tải xuống bản cập nhật bảo mật cho lỗ hổng CVE-2020-4006.
- VMware Workspace ONE Access 20.10
- VMware Workspace ONE Access 20.01
- VMware Identity Manager 19.03
- VMware Identity Manager 19.03.0.1
- VMware Identity Manager 3.3.3
- VMware Identity Manager 3.3.2
- VMware Identity Manager 3.3.1
Quản trị viên không thể tải xuống và triển khai ngay lập tức bản vá vẫn có thể sử dụng giải pháp tạm thời để loại bỏ nguy cơ bị tấn công trên các hệ thống bị ảnh hưởng và ngăn chặn bị khai thác bởi lỗ hổng này. Hướng dẫn đầy đủ xem tại đây.
Theo BleepingComputer
Xem thêm:
https://whitehat.vn/threads/lo-hong-0-day-nghiem-trong-chua-co-ban-va-tren-vmware.14236/