VMware "xử đẹp" lỗi đọc tệp tùy ý SSRF trong vCenter Server

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 25/11/21, 11:11 AM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 183
    Đã được thích: 41
    Điểm thành tích:
    28
    VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash).

    Các doanh nghiệp đang sử dụng các phiên bản tồn tại lỗ hổng của nền tảng quản lý máy chủ đã nhận được khuyến cáo từ VMware và Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA).

    Đầu tiên là CVE-2021-21980 với điểm CVSS 7,5, lỗi đọc tệp tùy ý cho phép hacker thâm nhập đánh cắp thông tin nhạy cảm.

    BCC34DD9-DC70-4A1E-90AA-E80887A67AFD (1).jpg

    Tiếp theo là lỗ hổng SSRF (CVE-2021-22049), với điểm CVSS 6,5, được phát hiện trong plugin VSAN Web Client (VSAN UI). Hacker có thể khai thác lỗ hổng này bằng cách truy cập vào một dịch vụ nội bộ hoặc yêu cầu URL bên ngoài vCenter Server.

    Cập nhật bản vá an ninh

    VMware đã phát hành các bản vá giải quyết cả hai lỗi cho vCenter Server phiên bản 6.5 và 6.7. Đối với dòng phiên bản 7.x không sử dụng vSphere Web Client (FLEX/Flash) thì không bị ảnh hưởng bởi các lỗ hổng này.

    Các bản vá hai lỗi cho phiên bản 3.x của Cloud Foundation đang chờ xử lý, trong khi 4.x thì không bị ảnh hưởng.

    VMware cũng gửi lời cảm ơn tới chuyên gia an ninh mạng 'ch0wn' đến từ phòng thí nghiệm Orz đã báo cáo sự cố đọc tệp tùy ý và 'magiczero' đến từ Nhóm QI-ANXIN đã báo cáo lỗi SSRF (Server-side request forgery).

    Mục tiêu bị nhắm đến

    Trong số 5 sản phẩm ảo hóa máy chủ chiếm thị phần lớn thì có 3 sản phẩm là nền tảng VMware, với vSphere dẫn đầu thị trường và vCenter Server xếp hạng 5.

    Việc chậm cập nhật của nhiều doanh nghiệp đã khiến cho các sản phẩm của họ trở thành mục tiêu của hacker. Vì vậy người dùng cần cập nhật ngay bản vá từ hãng để không trở thành mục tiêu của những thủ đoạn tinh vi này.

    Theo portswigger
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat Team
  2. DDos
  3. Ginny Hà
  4. DDos
  5. WhiteHat Team