Veszélyes biztonsági rést foltozott be a VMware

​A VMware kritikus fontosságú frissítéseket adott ki a vCenterhez. A hibajavításokat minél előbb érdemes telepíteni.
 

Ahogy arról a Biztoságportál Prémiumon tegnap már beszámoltunk, a VMware összesen két sebezhetőséget javított a vCenter Server kapcsán. Ezek közül az egyik kritikus, míg a másik közepes veszélyességi besorolást kapott. A több kockázatot hordozó sérülékenység (CVE-2021-21985) akár távolról is kihasználhatóvá válhat. Alapvetően jogosulatlan távoli kódfuttatáshoz és parancsvégrehajtáshoz járulhat hozzá, ezáltal az érintett rendszerek kompromittálását segítheti elő. A másik sebezhetőség pedig authentikációs mechanizmusok megkerülésére ad módot.
 
A 360 Noah Lab által felfedezett kritikus hiba a Virtual SAN Health Check bővítményben található. A cég szerint a biztonsági rés kiaknázásához nem kell különösebben komplikált támadásokat kidolgozni és végrehajtani. Az is elegendő, ha a támadó valamilyen módon (például a 443-as porton keresztül) hozzáfér a sebezhető kiszolgálóhoz. Ezt követően előzetes hitelesítés és felhasználói közreműködés nélkül tud visszaéléseket elkövetni. A problémákat tetézi, hogy az érintett bővítmény alapértelmezetten települ a vCenter környezetekbe, és a hiba kihasználhatósága szempontjából nem számít, hogy az éppen aktív vagy inaktív állapotban van-e. Ezért a vállalat külön felhívta a figyelmet arra, hogy a kiegészítő kikapcsolása nem oldja meg a problémát, és nem csökkenti a kockázatokat.
 
„A mostani frissítések egy kritikus veszélyességű sebezhetőséget is megszüntetnek, ezért azok telepítését azonnal fontolóra kell venni" - nyilatkozta Bob Plankers a VMware szakembere.
 
A cég fejlesztői által befoltozott másik sérülékenység egy authentikációs rendellenességre vezethető vissza, és az alábbiakat érinti:
  • Virtual SAN Health Check
  • Site Recovery
  • vSphere Lifecycle Manager
  • VMware Cloud Director Availability plug-in
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség