WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
VMware xử lý lỗi thực thi mã từ xa trong vCenter Server
VMware vừa phát hành bản cập nhật an ninh để xử lý một lỗ hổng nghiêm trọng trong vCenter Server có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các hệ thống tồn tại lỗ hổng.
vCenter Server là giải pháp quản lý tập trung cho các bộ máy ảo vSphere của VMware giúp quản trị viên quản lý và giám sát hạ tầng ảo hóa.
Lỗ hổng có mã định danh CVE-2023-34048, điểm CVSS3 9,8 là lỗi ghi dữ liệu ngoài vùng bộ nhớ khi triển khai giao thức DCE/RPC của vCenter.
Kẻ tấn công không xác thực có thể khai thác lỗ hổng từ xa mà không cần tương tác người dùng. Công ty cho biết không có bằng chứng lỗ hổng đang bị khai thác trên thực tế.
Các bản vá an ninh để xử lý lỗ hổng đã được phát hành thông qua cơ chế cập nhật vCenter Server tiêu chuẩn. Do bản chất nghiêm trọng của lỗ hổng, VMware cũng đã phát hành bản vá cho nhiều sản phẩm đã kết thúc vòng đời của mình mà không còn được hỗ trợ.
Không có biện pháp thay thế
Do không có biện pháp giảm thiểu nào khả thi, VMware thúc giục quản trị viên kiểm soát chặt chẽ việc truy cập mạng vào các thành phần và giao diện quản lý vSphere bao gồm cả các thành phần lưu trữ và mạng.
Các cổng mạng cụ thể có liên kết đến việc khai thác tiềm năng của các cuộc tấn công nhắm vào lỗ hổng này là 2012/tcp, 2014/tcp và 2020/tcp.
Ngoài ra, công ty cũng đã vá một lỗi tiết lộ một phần thông tin có điểm 4,3/10 có mã định danh CVE-2023-34056 có thể bị kích hoạt bởi kẻ xấu không có đặc quyền quản trị đến máy chủ vCenter để truy cập dữ liệu nhạy cảm.
Vào tháng 6 năm nay, VMware đã vá nhiều lỗ hổng nghiêm trọng cao trong vCenter Server, giảm thiểu rủi ro thực thi mã và qua mặt xác thực.
vCenter Server là giải pháp quản lý tập trung cho các bộ máy ảo vSphere của VMware giúp quản trị viên quản lý và giám sát hạ tầng ảo hóa.
Lỗ hổng có mã định danh CVE-2023-34048, điểm CVSS3 9,8 là lỗi ghi dữ liệu ngoài vùng bộ nhớ khi triển khai giao thức DCE/RPC của vCenter.
Kẻ tấn công không xác thực có thể khai thác lỗ hổng từ xa mà không cần tương tác người dùng. Công ty cho biết không có bằng chứng lỗ hổng đang bị khai thác trên thực tế.
Các bản vá an ninh để xử lý lỗ hổng đã được phát hành thông qua cơ chế cập nhật vCenter Server tiêu chuẩn. Do bản chất nghiêm trọng của lỗ hổng, VMware cũng đã phát hành bản vá cho nhiều sản phẩm đã kết thúc vòng đời của mình mà không còn được hỗ trợ.
Không có biện pháp thay thế
Do không có biện pháp giảm thiểu nào khả thi, VMware thúc giục quản trị viên kiểm soát chặt chẽ việc truy cập mạng vào các thành phần và giao diện quản lý vSphere bao gồm cả các thành phần lưu trữ và mạng.
Các cổng mạng cụ thể có liên kết đến việc khai thác tiềm năng của các cuộc tấn công nhắm vào lỗ hổng này là 2012/tcp, 2014/tcp và 2020/tcp.
Ngoài ra, công ty cũng đã vá một lỗi tiết lộ một phần thông tin có điểm 4,3/10 có mã định danh CVE-2023-34056 có thể bị kích hoạt bởi kẻ xấu không có đặc quyền quản trị đến máy chủ vCenter để truy cập dữ liệu nhạy cảm.
Vào tháng 6 năm nay, VMware đã vá nhiều lỗ hổng nghiêm trọng cao trong vCenter Server, giảm thiểu rủi ro thực thi mã và qua mặt xác thực.
Theo Bleeping Computer
Chỉnh sửa lần cuối: